Ingénieur(e) GRC - Gouvernance, gestion des risques et conformité du SI H/F
Salut, et bienvenue chez Dougs 👋 Comme beaucoup de monde, tu penses sûrement que la comptabilité n'a rien de passionnant. Ça, c'était avant Dougs 🤩
Qui sont-ils ?
🚀 Accompagner les entrepreneurs pour qu’ils réussissent.
Aujourd'hui je vais te raconter une histoire, celle de Dougs,
Dougs, c’est avant tout une histoire humaine, c’est la rencontre de Véronique, Sarah et Patrick, experts-comptables et de Florent, ingénieur.
C’est une société disruptive qui réinvente sans limite l’accompagnement des entrepreneurs. Dougs, c’est bien plus qu’un cabinet d’expertise comptable. Avec une équipe de plus de 90 ingénieurs et 270 professionnels des métiers (experts comptables et avocats), Dougs, c’est une société qui bouscule les codes.
En 2023, notre vision a pris une nouvelle envergure avec une levée de fonds de 25 millions d'euros. Demain ? Nous allons bâtir une équipe de 500 passionnés partageant nos valeurs : Simple, Professionnel, Enthousiaste, Fantastique, Efficience totale, Voir grand.
C'est par une approche innovante et révolutionnaire de la comptabilité et de l’entrepreneuriat que Dougs change la donne pour plus de 39 000 entrepreneurs.
Alors, prêt à faire partie de l'aventure ?
Descriptif du poste
🚀 Ton futur poste
Chez Dougs, la confiance de nos clients repose sur une sécurité sans faille de leurs données comptables et financières. Notre certification ISO 27001 en est la preuve, et la maintenir comme l'étendre demande un travail de fond, rigoureux et continu.
Nous recrutons un(e) Ingénieur(e) GRC pour seconder le RSSI sur l'ensemble des activités de gouvernance, de gestion des risques et de conformité. Tu transformes la stratégie de sécurité en actions concrètes et mesurables, tu fais vivre notre SMSI au quotidien et tu embarques l'ensemble de l'entreprise dans une culture de la sécurité. Un poste à la fois structurant, transversal et résolument opérationnel.
Un poste au cœur d'une équipe sécurité de 4 personnes
L'équipe GRC de Dougs réunit un RSSI, un DPO, un SecOps et toi. C'est une équipe à taille humaine, où chacun apporte sa spécialité, et c'est précisément cette complémentarité qui rend le poste stimulant.
🎯 Missions principales :
Seconder le RSSI pour maintenir et étendre la certification ISO 27001,
Exécuter les plans de contrôles et d’audits : gestion des preuves, suivi des non-conformités et des actions correctives,
Maintenir à jour les tableaux de bord SSI et le plan de traitement des risques,
Gérer les risques liés aux tiers (TPRM) : évaluation des prestataires et vérification des clauses de sécurité dans les contrats,
Cartographier les risques en suivant la méthode EBIOS RM,
Assurer la veille légale et réglementaire (NIS2, DORA, RGPD, ANSSI),
Appliquer le Security by Design en intégrant directement la sécurité au sein des équipes métiers (compta, juridique, etc.) mais aussi des équipes Tech,
Sensibiliser les collaborateurs via des programmes dédiés et des campagnes de phishing,
Participer à la gestion des incidents : documentation, post-mortems, et utilisation des retours d'expérience pour mettre à jour la cartographie des risques.
Profil recherché
🚀 Et toi dans tout ça ?
🧠 Profil recherché :
Diplôme supérieur Bac+5 (école d'ingénieurs ou université) avec spécialisation en cybersécurité / sécurité des SI,
5 ans minimum d'expérience hors stages sur un poste similaire (GRC, conformité, gestion des risques, sécurité de l'information),
Tu maîtrises les référentiels ISO 27001 / 27002 / 2700x, une certification ISO 27001 LI / LA est appréciée,
Tu sais réaliser des analyses de risque, et tu connais les frameworks et standards de sécurité : OWASP, MITRE ATT&CK, NIST,
Tu es méticuleux(se), tu débordes de curiosité, tu documentes, tu ne laisses rien au hasard,
Tu fais de la veille, et tu cherches en permanence à automatiser et augmenter ton travail grâce aux outils d'IA.
Précisions du poste :
Dans nos locaux, en télétravail partiel ou à 100 % : tout est possible.
Les locaux se situent à Bron collé à Lyon. Facilement accessible en transport en commun, arrêt de tram T5 Parc du Chêne, Bus 52, Bus ZI7… Bref de quoi faire…
Adresse : 32 Rue du 35ème Régiment d’Aviation 69500 Bron
Poste ouvert aux personnes en situation de handicap
Type d'emploi : Temps plein, CDI
Rémunération : 50 000,00€ à 57 000,00€ par an
Déroulement des entretiens
1er entretien avec Émilie (Head of Talent)
2ème entretien avec Quentin & Jimmy (RSSI et DSI)
Cas pratique / étude de cas GRC
Débrief de l'étude de cas
Prise de décision
- Département
- DSI
- Poste
- Ingénieur(e) GRC H/F
- Localisations
- DOUGS
- Statut à distance
- Entièrement à distance
- Salaire annuel
- 50 000 € - 57 000 €
À propos de Dougs
Dougs, c'est un cabinet d’expertise comptable nouvelle génération avec une ambition claire : simplifier la vie des entrepreneurs pour qu’ils réussissent. Notre secret, c’est de proposer aux entrepreneurs une approche révolutionnaire de la gestion d’entreprise, grâce à une alliance parfaite entre conseil et tech !