Sr. Governance, Risk

Join the dynamic and innovative team at Hitachi Systems Security as a Governance, Risk and Compliance, Senior Consultant and take your cybersecurity career to new heights. As a global leader in information security solutions, we are at the forefront of protecting organizations from evolving cyber threats.

By joining our team, you'll have the opportunity to work alongside industry experts, cutting-edge technologies, and prestigious clients from various sectors.

What can be your next challenge?

Reporting to the Team Lead Governance, Risk & Compliance, as a key member of the Professional Services team, the Senior Governance, Risk, and Compliance (GRC) Consultant provides strategic guidance and support to both customer organizations and internal projects. Responsibilities include assessing clients' information security posture, offering general security advice, and ensuring compliance with industry regulations and company policies. The role involves managing risks, enhancing governance frameworks, and collaborating with cross-functional teams to contribute to clients' cybersecurity strategies. The consultant also shares knowledge and practices with company staff to improve organizational processes.

Here’s an overview of your main responsibilities:

• Conduct various information security consulting engagements, including:

*Designing and implementing security policies, frameworks, and standards.

*Developing information security management system initiatives.

*Performing cyber security posture and threat assessments.

*Establishing Security Risk Management Frameworks and defining Risk Treatment Plans.

*Acting as a Virtual CISO for clients, advising on security improvement strategies.

*Assessing internal and external information security risks and incidents.

*Documenting control failures and providing remediation guidance to stakeholders.

• Demonstrate operational knowledge and hands-on experience with industry standards such as ISO 27000, COBIT, NIST, PCI DSS, and GDPR.
• Engage directly with clients to develop work plans and execute consulting engagements.
• Conduct workshops, interviews, surveys, and data collection to perform assessments.
• Deliver security awareness projects and training to clients.
• Apply abstract concepts to develop customized solutions for customers.
• Work independently on assignments and develop deliverables according to agreed work plans.
• Contribute to the organization's knowledge and practices by enhancing services for customers.
• Participate in professional development activities, including obtaining certifications like CISSP, CEH, and PCI QSA.
• Assist in pre-sales discussions and project scoping, as well as perform technical reviews of proposals and RFP responses.
• Conduct peer and quality assurance reviews on client deliverables, ensuring high standards of excellence.

Collaborate with a diverse and talented team in a supportive and inclusive environment that fosters continuous learning and growth. With our commitment to ongoing professional development, you'll have access to training programs, certifications, and mentorship opportunities to enhance your skills and advance your career.

At Hitachi Systems Security, we believe in work-life balance and offer flexible work arrangements and remote work to support your personal and professional commitments. Experience the excitement of being part of a company that values innovation, teamwork, and making a real impact in the world of cybersecurity.

We would like to meet you if you have:

• Strong experience in Information Security, IT Governance, Risk & Compliance consulting, or related services, with a strong technical background and proven track record of leading complex GRC initiatives, projects, and implementations.
• Bachelor’s degree in computer science or information systems, Engineering, or a related discipline.
• Experience of risk management principles and associated methodologies.
• Excellent communication in English and French.
• Hands on experience and thorough understanding with some of the standards such as: ISO 27000, NIST, SOC2, PCI DSS, ITIL, ITSM, COBIT, COSO standards preferred.
• Ability to travel.

Come join us and be a vital force in securing the digital future. Apply today and embark on a rewarding journey with Hitachi Systems Security.

-----------------------------------------------------------------------------------------------------

Rejoins l'équipe dynamique et innovante de Systèmes de sécurité Hitachi en tant que consultant.e senior en gouvernance, risque et conformité et donne une nouvelle dimension à ta carrière dans la cybersécurité. En tant que leader mondial des solutions de sécurité de l'information, nous sommes à l'avant-garde de la protection des organisations contre les cybermenaces en constante évolution.

En rejoignant notre équipe, tu auras l'occasion de travailler avec des experts du secteur, des technologies de pointe et des clients prestigieux de divers secteurs.

Quel sera ton prochain défi ?

Sous la responsabilité de la cheffe d'équipe Gouvernance, Risque et Conformité, et en tant que membre clé de l'équipe Services professionnels, le/la consultant.e senior en Gouvernance, Risque et Conformité (GRC) fournit une orientation stratégique et un soutien aux organisations clientes et aux projets internes. Il/Elle est notamment chargé.e d'évaluer la situation des clients en matière de sécurité de l'information, d'offrir des conseils généraux en matière de sécurité et de veiller au respect des réglementations sectorielles et des politiques de l'entreprise. Le rôle consiste à gérer les risques, à améliorer les cadres de gouvernance et à collaborer avec des équipes interfonctionnelles pour contribuer aux stratégies de cybersécurité des clients. Le/la consultant.e partage également ses connaissances et ses pratiques avec le personnel de l'entreprise afin d'améliorer les processus organisationnels.

Voici un aperçu de tes principales responsabilités :

• Mener diverses missions de conseil en sécurité de l'information, y compris :

*Concevoir et mettre en œuvre des politiques, des cadres et des normes de sécurité;

*Développer des initiatives de systèmes de gestion de la sécurité de l'information;

*Effectuer des évaluations de la posture et des menaces en matière de cybersécurité;

*Établir des cadres de gestion des risques de sécurité et définir des plans de traitement des risques;

*Agir en tant que CISO virtuel pour les clients, en les conseillant sur les stratégies d'amélioration de la sécurité;

*Évaluer les risques et les incidents internes et externes en matière de sécurité de l'information;

*Documenter les défaillances de contrôle et fournir des conseils de remédiation aux parties prenantes.

• Démontrer une connaissance opérationnelle et une expérience pratique des normes industrielles telles que ISO 27000, COBIT, NIST, PCI DSS et GDPR.
• S'engager directement auprès des clients pour élaborer des plans de travail et exécuter des missions de conseil.
• Mener des ateliers, des entretiens, des enquêtes et des collectes de données pour effectuer des évaluations.
• Mettre en œuvre des projets de sensibilisation à la sécurité et des formations à l'intention des clients.
• Appliquer des concepts abstraits pour développer des solutions personnalisées pour les clients.
• Travailler de manière indépendante sur des missions et élaborer des produits livrables conformément aux plans de travail convenus.
• Contribuer aux connaissances et aux pratiques de l'organisation en améliorant les services offerts aux clients.
• Participer à des activités de développement professionnel, notamment en obtenant des certifications telles que CISSP, CEH et PCI QSA.
• Participer aux discussions d'avant-vente et à la définition de la portée des projets, ainsi qu'à l'examen technique des propositions et des réponses aux appels d'offres.
• Effectuer des contrôles par les pairs et des contrôles d'assurance qualité sur les produits livrés par les clients, en veillant à ce que les normes d'excellence soient élevées.

Collaborer avec une équipe diversifiée et talentueuse dans un environnement favorable et inclusif qui favorise l'apprentissage et la croissance continus. Grâce à notre engagement en faveur du développement professionnel continu, tu auras accès à des programmes de formation, à des certifications et à des opportunités de mentorat afin d'améliorer tes compétences et de faire progresser ta carrière.

Chez Hitachi Systems Security, nous croyons à l'équilibre entre le travail et la vie privée et nous offrons des modalités de travail flexibles et du travail à distance pour soutenir tes engagements personnels et professionnels. Découvre l'excitation de faire partie d'une entreprise qui valorise l'innovation, le travail d'équipe et l'impact réel dans le monde de la cybersécurité.

Nous aimerions te rencontrer si tu as:

• Une solide expérience en sécurité de l'information, en gouvernance informatique, en conseil en risque et conformité ou en services connexes, avec un solide bagage technique et des antécédents avérés dans la conduite d'initiatives, de projets et de mises en œuvre complexes en matière de GRC.
• Une licence en informatique ou en systèmes d'information, en ingénierie ou dans une discipline connexe.
• De l’expérience avec les principes de gestion des risques et des méthodologies associées.
• Une excellente communication en anglais et en français .
• De l’expérience pratique et une compréhension approfondie de certaines normes telles que : ISO 27000, NIST, SOC2, PCI DSS, ITIL, ITSM, COBIT, normes COSO de préférence.
• Une capacité à voyager.

Rejoins-nous et deviens une force vitale dans la sécurisation de l'avenir numérique. Postule dès aujourd'hui et embarque pour un voyage enrichissant avec Systèmes de sécurité Hitachi.