Consultant Analyste GRC at Sopra Steria

Leudelange, Esch-sur-Alzette, Luxembourg -

Full Time

Start Date

Immediate

Expiry Date

19 Apr, 26

Salary

0.0

Posted On

19 Jan, 26

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Governance, Risk Management, Compliance, Identity Management, Access Management, Cybersecurity, ISO 27001, GDPR, Project Management, Communication, Analytical Skills, Critical Thinking, Policy Writing, Data Protection, Auditing, Stakeholder Coordination

Industry

Information Technology & Services

Description

Company Description Sopra Steria est un leader européen du conseil et des services numériques, aidant les entreprises dans leur transformation digitale avec des solutions technologiques (IA, cybersécurité, développement logiciel) pour des secteurs comme la banque, l'énergie, l'aérospatial, tout en mettant l'humain au cœur de ses actions pour un avenir numérique positif. Fondé par la fusion de Sopra et Steria, le groupe emploie environ 51 000 personnes dans près de 30 pays et a réalisé un chiffre d'affaires de 5,8 milliards d'euros en 2024. Job Description Mission principale Contribuer à la mise en place, au pilotage et à l’amélioration continue du dispositif de gouvernance, gestion des risques et conformité, en particulier sur les volets liés à la sécurité informatique, la protection des données et la gouvernance des identités. Responsabilités Définir, maintenir et améliorer les politiques GRC (sécurité, conformité, risques). Réaliser des analyses de risques (ISO 27005, EBIOS, NIST). Assurer le suivi des plans de remédiation et des contrôles de conformité. Accompagner les équipes dans la mise en œuvre des exigences réglementaires (ISO 27001, GDPR, DORA, etc.). Contribuer à la mise en place et au pilotage du cadre de gouvernance des identités (IAM/IAG). Participer à des audits internes et externes (revues d’accès, séparation des tâches, conformité sécurité). Suivre les indicateurs de risque et de sécurité et préparer les reportings destinés au management. Sensibiliser les équipes internes aux enjeux de conformité, sécurité et identités. Compétences attendues Gouvernance des identités (IAM / IAG) Solide compréhension des principes d’Identity & Access Management et d’Identity Governance & Administration. Capacité à définir et maintenir le cycle de vie des identités (joiner-mover-leaver), la gestion des rôles et l’attribution des droits. Connaissance des bonnes pratiques : Zero Trust, RBAC, ABAC, gestion des privilèges, Segregation of Duties (SoD). Expérience dans les revues d’accès, certifications de droits, et contrôles de conformité associés. Familiarité avec des solutions du marché (ex. : Azure AD / Entra ID, SailPoint, CyberArk, Okta…). Maîtrise des protocoles d’authentification et fédération (SAML, OAuth2, OIDC). Gouvernance, Risques & Conformité Bonne connaissance des frameworks de cybersécurité (ISO 27001, NIST CSF, CIS Controls). Compétences en gestion des risques IT et sécurité. Compréhension des exigences réglementaires : GDPR, DORA, eIDAS, etc. Capacité à rédiger des politiques, procédures, normes et guides. Analyse & Gestion de projets Capacité à coordonner plusieurs parties prenantes (IT, sécurité, métiers, RH). Aisance dans la rédaction de livrables clairs et structurés. Gestion de projets ou PMO dans des environnements complexes. Compétences humaines Esprit d’analyse et sens critique. Rigueur, organisation et autonomie. Excellentes capacités de communication. Aptitude à vulgariser des sujets techniques. Qualifications Profil recherché Bac +3/+5 (informatique, sécurité, risk management, gouvernance, audit ou équivalent). Expérience en GRC, cybersécurité, IAM, audit IT ou conformité. Certifications appréciées : ISO 27001 Lead Implementer/Auditor, ITIL, CISSP, CISM, CISA. Maitrise du français et de l'anglais est indispensable Additional Information Sopra Steria is implementing the tools of the future today at the world’s largest businesses across industry and financial services. By being bold together, our professionals are changing how business is done. Ready to take the next step? We’re here to support you all the way and we are looking forward to you application! Pending a successful application, we’ll be in touch with further steps in the application process. ______ Sopra Steria is an equal opportunity employer. All qualified applicants will be considered for employment without regard to age, ancestry, nationality, color, family or medical leave, gender identity or expression, genetic information, immigration status, marital status, medical condition, national origin, physical or mental disability, political affiliation, protected veteran or military status, race, ethnicity, religion, gender (including pregnancy), sexual orientation or any other characteristic protected by applicable local laws, regulations and ordinances. We foster a work environment that is inclusive and respectful of all differences.

Responsibilities

The main mission is to contribute to the establishment, management, and continuous improvement of governance, risk management, and compliance frameworks, particularly related to IT security, data protection, and identity governance. Responsibilities include defining GRC policies, conducting risk analyses, and supporting teams in implementing regulatory requirements.