JUMP TO CONTENT
CORPORATE WEBSITE

Consultant Analyste GRC

__jobinformationwidget.freetext.LocationText__

Leudelange, Luxembourg

  1. Sopra Steria
  2. Cyber Security
  3. Standard
  4. Leudelange
  5. English
  6. No
  7. Mid-Senior Level

Company Description

Sopra Steria est un leader européen du conseil et des services numériques, aidant les entreprises dans leur transformation digitale avec des solutions technologiques (IA, cybersécurité, développement logiciel) pour des secteurs comme la banque, l'énergie, l'aérospatial, tout en mettant l'humain au cœur de ses actions pour un avenir numérique positif.

Fondé par la fusion de Sopra et Steria, le groupe emploie environ 51 000 personnes dans près de 30 pays et a réalisé un chiffre d'affaires de 5,8 milliards d'euros en 2024. 


Job Description

Mission principale

Contribuer à la mise en place, au pilotage et à l’amélioration continue du dispositif de gouvernance, gestion des risques et conformité, en particulier sur les volets liés à la sécurité informatique, la protection des données et la gouvernance des identités.

Responsabilités

  • Définir, maintenir et améliorer les politiques GRC (sécurité, conformité, risques).
  • Réaliser des analyses de risques (ISO 27005, EBIOS, NIST).
  • Assurer le suivi des plans de remédiation et des contrôles de conformité.
  • Accompagner les équipes dans la mise en œuvre des exigences réglementaires (ISO 27001, GDPR, DORA, etc.).
  • Contribuer à la mise en place et au pilotage du cadre de gouvernance des identités (IAM/IAG).
  • Participer à des audits internes et externes (revues d’accès, séparation des tâches, conformité sécurité).
  • Suivre les indicateurs de risque et de sécurité et préparer les reportings destinés au management.
  • Sensibiliser les équipes internes aux enjeux de conformité, sécurité et identités.

Compétences attendues

Gouvernance des identités (IAM / IAG)

  • Solide compréhension des principes d’Identity & Access Management et d’Identity Governance & Administration.
  • Capacité à définir et maintenir le cycle de vie des identités (joiner-mover-leaver), la gestion des rôles et l’attribution des droits.
  • Connaissance des bonnes pratiques : Zero Trust, RBAC, ABAC, gestion des privilèges, Segregation of Duties (SoD).
  • Expérience dans les revues d’accès, certifications de droits, et contrôles de conformité associés.
  • Familiarité avec des solutions du marché (ex. : Azure AD / Entra ID, SailPoint, CyberArk, Okta…).
  • Maîtrise des protocoles d’authentification et fédération (SAML, OAuth2, OIDC).

Gouvernance, Risques & Conformité

  • Bonne connaissance des frameworks de cybersécurité (ISO 27001, NIST CSF, CIS Controls).
  • Compétences en gestion des risques IT et sécurité.
  • Compréhension des exigences réglementaires : GDPR, DORA, eIDAS, etc.
  • Capacité à rédiger des politiques, procédures, normes et guides.

Analyse & Gestion de projets

  • Capacité à coordonner plusieurs parties prenantes (IT, sécurité, métiers, RH).
  • Aisance dans la rédaction de livrables clairs et structurés.
  • Gestion de projets ou PMO dans des environnements complexes.

Compétences humaines

  • Esprit d’analyse et sens critique.
  • Rigueur, organisation et autonomie.
  • Excellentes capacités de communication.
  • Aptitude à vulgariser des sujets techniques.

Qualifications

Profil recherché

  • Bac +3/+5 (informatique, sécurité, risk management, gouvernance, audit ou équivalent).
  • Expérience en GRC, cybersécurité, IAM, audit IT ou conformité.
  • Certifications appréciées : ISO 27001 Lead Implementer/Auditor, ITIL, CISSP, CISM, CISA.
  • Maitrise du français et de l'anglais est indispensable 

 


Additional Information

Sopra Steria is implementing the tools of the future today at the world’s largest businesses across industry and financial services. By being bold together, our professionals are changing how business is done.

Ready to take the next step? We’re here to support you all the way and we are looking forward to you application! Pending a successful application, we’ll be in touch with further steps in the application process.

______

Sopra Steria is an equal opportunity employer. All qualified applicants will be considered for employment without regard to age, ancestry, nationality, color, family or medical leave, gender identity or expression, genetic information, immigration status, marital status, medical condition, national origin, physical or mental disability, political affiliation, protected veteran or military status, race, ethnicity, religion, gender (including pregnancy), sexual orientation or any other characteristic protected by applicable local laws, regulations and ordinances. We foster a work environment that is inclusive and respectful of all differences.

Apply Shortlist Share with a friend
man saying he is good at his work

Discover our stories

Curious about our culture and careers? Meet the colleagues you might soon work with through our podcast. Explore real stories of growth, ambition, and impact from Sopra Steria professionals around the world.

Listen on Spotify
List #1

Job offers that might interest you

Security Engineer - IAM Analyst

Salary

Location

Leudelange, Luxembourg

Vacancy language

English

Job Type

Standard

Department

Cyber Security

Brand

Sopra Steria

Remote

No

Location

Leudelange

Experience Level Italy

Mid-Senior Level

Description

Cybersecurity is an always-on field, so you’ll stay advised of all the latest trends and compliance regulations and always be ready to conduct threat analysis, risk management, and incident response q

Reference

75e8ac4e-2378-4516-a12a-2b79d6057ba7

Expiry Date

Jan 1, 0001

Read more Shortlisted
Read more Shortlisted
View all
Search

Browse Jobs