DOUGS

Ingénieur(e) Grc - Gouvernance, Gestion Des Risques Et Conformité Du Si (h/f)

Posted 9 days ago

Experience
3-5 years
Offer salary
50000 - 55000 € / year
Location
Bron, France
Contract type
CDI
Work arrangement
Remote
Starting Date
ASAP
Stack required
Python
Powershell
Bash
Sql
Rgpd
Nis2
Dora

Company Description

View more

Nous sommes une startup Lyonnaise à forte croissance, investie d’une mission : révolutionner la comptabilité des petites entreprises. Nous dépoussiérons le monde de la comptabilité avec une approche fraîche et innovante basée principalement sur une webapp que nous développons.
Notre objectif est de leur donner les outils qui leur permettront de se concentrer sur ce qu'ils font de mieux : développer leur entreprise. Selon-nous, cela passe par positionner le cabinet d'expertise-comptable au plus proche de leur activité en le rendant toujours plus humain et accessible.
Les équipes Dougs sont l'épicentre de cette aventure et partagent les mêmes valeurs : faire simple, être enthousiaste, croire en la bonne volonté de chacun, et toujours aider !

Job Description

Descriptif du poste

🚀 Ton futur poste.

Un poste au cœur d'une équipe sécurité de 4 personnes

L'équipe GRC de Dougs réunit un RSSI, un DPO, un SecOps et toi. C'est une équipe à taille humaine, où chacun apporte sa spécialité, et c'est précisément cette complémentarité qui rend le poste stimulant.

🎯 Missions Principales

  • Seconder le RSSI pour maintenir et étendre la certification ISO 27001,

  • Exécuter les plans de contrôles et d’audits : gestion des preuves, suivi des non-conformités et des actions correctives,

  • Maintenir à jour les tableaux de bord SSI et le plan de traitement des risques,

  • Gérer les risques liés aux tiers (TPRM) : évaluation des prestataires et vérification des clauses de sécurité dans les contrats,

  • Cartographier les risques en suivant la méthode EBIOS RM,

  • Assurer la veille légale et réglementaire (NIS2, DORA, RGPD, ANSSI),

  • Appliquer le Security by Design en intégrant directement la sécurité au sein des équipes métiers (compta, juridique, etc.) mais aussi des équipes Tech,

  • Sensibiliser les collaborateurs via des programmes dédiés et des campagnes de phishing,

  • Participer à la gestion des incidents : documentation, post-mortems, et utilisation des retours d'expérience pour mettre à jour la cartographie des risques.



  • 🧠 Profil Recherché

  • Diplôme supérieur Bac+5 (école d'ingénieurs ou université) avec spécialisation en cybersécurité / sécurité des SI,

  • 5 ans minimum d'expérience hors stages sur un poste similaire (GRC, conformité, gestion des risques, sécurité de l'information),

  • Tu maîtrises les référentiels ISO 27001 / 27002 / 2700x, une certification ISO 27001 LI / LA est appréciée,

  • Tu sais réaliser des analyses de risque, et tu connais les frameworks et standards de sécurité : OWASP, MITRE ATT&CK, NIST,

  • Tu es méticuleux(se), tu débordes de curiosité, tu documentes, tu ne laisses rien au hasard,

  • Tu fais de la veille, et tu cherches en permanence à automatiser et augmenter ton travail grâce aux outils d'IA.

Précisions Du Poste

Dans nos locaux, en télétravail partiel ou à 100 % : tout est possible.
Les locaux se situent à Bron collé à Lyon. Facilement accessible en transport en commun, arrêt de tram T5 Parc du Chêne, Bus 52, Bus ZI7… Bref de quoi faire…
Adresse : 32 Rue du 35ème Régiment d’Aviation 69500 Bron
Poste ouvert aux personnes en situation de handicap
Type d'emploi : Temps plein, CDI
Rémunération : 50 000,00€ à 57 000,00€ par an

https://careers.dougs.fr/jobs