Consultez notre

Vendeurs Youtube Casablanca Expert GRC (Gouvernance, Risques, Conformité) - REF12

Nous cherchons pour le compte d’un groupe international leader dans la grande distribution un

Expert GRC (Gouvernance, Risques, Conformité).

Missions Principales :

Renforcement du département de la management de la sécurité du SI par Développer et maintenir les politiques, procédures et normes de sécurité de l'information en conformité avec les réglementations et standards internationaux (ISO 27001, ISO 27005, NIST, etc.). • Assurer la mise en œuvre et le suivi des politiques de sécurité à travers l'organisation.
• Préparer et animer les comités de gouvernance de la sécurité de l'information.
Réaliser des évaluations régulières des risques de sécurité de l'information pour identifier, analyser et prioriser les risques. Proposer des mesures de mitigation des risques et suivre leur mise en œuvre. Maintenir à jour le registre des risques et assurer le reporting aux parties prenantes. Assurer la conformité aux réglementations en vigueur et aux exigences contractuelles des clients. Coordonner les audits internes et externes de sécurité de l'information et suivre les plans de remédiation. Réaliser des revues de conformité régulières et préparer les rapports d’audit pour la direction. Développer et mettre en œuvre des programmes de formation et de sensibilisation à la sécurité pour les employés. Organiser des sessions de formation sur les politiques de sécurité, les bonnes pratiques et les exigences de conformité. Évaluer l'efficacité des programmes de formation et proposer des améliorations.
Compétences techniques :
Bonne connaissance des standards et des frameworks de sécurité de l'information (ISO 27001, NIST, COBIT). Compétences en gestion des risques, analyse de la conformité et audit de sécurité. Maîtrise des outils GRC (Governance, Risk, and Compliance). Excellente capacité d'analyse et de gestion des risques. Rigueur et précision dans la documentation et le reporting. Excellentes capacités de communication orale et écrite. Aptitude à travailler en équipe et à collaborer avec divers départements.

P*rofil Recherché :

Diplôme d'ingénieur spécialisé dans la sécurité de l'information ou équivalent. Certifications en sécurité et gestion des risques (CISSP, CRISC, ISO 27001, ISO 27005) souhaitées. Minimum 5 ans d'expérience dans un poste similaire en GRC.

Mindset et culture de nos missions

Nous tenons à intégrer les meilleurs talents au sein des projets que nous gérons auprès de nos clients. Nos processus de sélection sont très rigoureux dans ce sens. Ceci dit, nous nous n’arrêtons pas à la cohérence compétences - mission, mais nous allons vers le mindset-fit et le cultural-fit. En effet, la cohérence entre la personnalité, les aspirations et les valeurs de chacun de nos consultants et de nos collaborateurs avec le contexte de chaque projet est un principe fondamental de notre philosophie de coopération.
Casablanca

Expert GRC (Gouvernance, Risques, Conformité) - REF12

- Vous visitez notre Site Carrière (vous êtes un « Visiteur »)
- Vous vous connectez avec nous via notre Site Carrière afin de créer un profil et de recevoir des informations sur les postes vacants actuels ou futurs au sein de notre société (vous êtes un « Candidat connecté »)
- Vous postulez à un poste au sein de notre société, via notre Site Carrière ou un service tiers (vous êtes un « Candidat postulant »)
- Nous recueillons des informations vous concernant auprès d'autres parties, sites et services, dans la mesure où nous estimons que votre profil est intéressant pour nos postes vacants actuels ou futurs (vous êtes un « Candidat sourcé »)
- Nous recevons des informations vous concernant de la part de nos employés ou partenaires, dans la mesure où ils estiment que votre profil est intéressant pour nos postes vacants actuels ou futurs (vous êtes un « Candidat coopté »)
- Nous recevons des informations vous concernant de la part d'un Candidat, qui vous cite comme référence (vous êtes alors un « Référent »).
Données issues d'entretiens, d'évaluations et d'autres informations provenant du processus de recrutement - Telles que les notes des entretiens menés avec vous, les évaluations et tests effectués, les exigences salariales. Informations contenues dans votre candidature - Telles que votre CV, votre lettre de motivation, vos échantillons de travail, vos références, vos lettres de recommandation et votre formation. Informations contenues dans votre profil public - Il s'agit des informations que nous recueillons sur vous à partir de sources publiques liées à votre expérience professionnelle, telles que LinkedIn ou le site web de votre employeur actuel. Informations fournies par les référents - Il s'agit des informations que nous recevons de nos employés ou partenaires qui vous recommandent à nous, ou des personnes que vous avez citées comme références. De sources publiques. Nous pouvons recueillir des données à caractère personnel vous concernant à partir de sources publiques, telles que LinkedIn ou le site web de votre employeur actuel. De nos référents. Nous pouvons recevoir des informations vous concernant de la part de nos employés ou partenaires (tels que des prestataires de services de recrutement), s’ils estiment que votre profil présente un intérêt pour nos postes vacants actuels ou futurs. De vos référents. Si vous nous fournissez des référents, nous pouvons recueillir des informations vous concernant auprès d’eux. Données que nous générons nous-mêmes ou en collaboration avec vous.Les informations concernant votre candidature et votre profil sont généralement créées par nous ou en collaboration avec vous au cours du processus de recrutement. Cela peut inclure, par exemple, des notes prises lors d'entretiens avec vous, ainsi que des évaluations et des tests effectués.

Politique de confidentialité pour la marque employeur et le recrutement de Trusted Advisors

Date de publication : 07-06-2024
Nous gérons chez Trusted Advisors notre marque employeur ainsi que notre processus de recrutement par le biais de notre (le « Site Carrière »), ainsi qu’avec l’aide d’un système de suivi des candidats.
Dans la présente Politique de confidentialité, nous expliquons comment nous traitons vos données à caractère personnel dans les cas suivants :
La présente Politique de confidentialité décrit également les droits dont vous disposez lorsque nous traitons vos données à caractère personnel, ainsi que la manière dont vous pouvez exercer ces droits.
Lorsque nous utilisons le terme « Candidat » dans la présente Politique de confidentialité, nous faisons référence à chacun des Candidats connectés, Candidats postulants, Candidats sourcés et Candidats coopté, sauf indication contraire.

1. À propos du traitement des données à caractère personnel

Les données à caractère personnel désignent toutes les informations qui peuvent être directement ou indirectement liées à une personne physique vivante. Voici quelques exemples de données à caractère personnel : nom, adresse e-mail, numéro de téléphone et adresse IP. Par traitement de données à caractère personnel, il faut entendre toute utilisation automatisée de données à caractère personnel - telles que la collecte, la création, l'analyse, le partage et la suppression de données à caractère personnel.
Des lois et des réglementations régissent la manière dont les entreprises peuvent traiter les données à caractère personnel, appelées lois sur la protection des données. Différentes lois sur la protection des données s'appliquent à différents types d'utilisation de données à caractère personnel, et ce, dans différentes régions du monde. Un exemple important de loi sur la protection des données qui est pertinent pour notre utilisation de vos données personnelles, telle que décri