04/07
Développeur Mobile
Focus métier
- Focus Métier
Consultant GRC
Focus métier
Consultant GRC, c’est quoi ?
Le Consultant GRC est issu d’une formation en cybersécurité. Il doit posséder de bonnes connaissances techniques, notamment en matière de prévention, de détection et de lutte contre la cybercriminalité mais également de bonnes capacités d’anticipation, d’analyse et de synthèse.
La GRC (Gouvernance, Risque et Conformité) Cybersécurité consiste à implémenter, puis à manager la sécurité dans le système d’information de l’entreprise, de façon à être conforme aux réglementations et aux normes de sécurité actuelles.
Gouvernance : La gouvernance est un processus continu intégrant la gestion de risques au sein de l’entreprise. Elle vise à définir des règles de sécurité telles que la nomination d’un RSSI ou encore la définition d’une politique de sécurité.
L’objectif de la gouvernance est d’assurer la compliance des actions mises en place aux normes applicables, ainsi qu’une cohérence dans la mise en œuvre du cadre normatif.
Risque : La gestion de risques englobe plusieurs processus mis en place par l’entreprise, cela, afin d’être en mesure d’identifier et d’analyser les potentiels risques. Cette gestion des risques permet une prise de mesures appropriées lorsque la situation l’exige.
Conformité : La conformité incombe de respecter les exigences règlementaires afin d’être compliant avec ces dernières. La constante évolution de ces exigences demande d’être toujours à l’affut des nouvelles normes.
Et au quotidien, le Consultant GRC ?
Il réalise plusieurs missions au quotidien :
- Réaliser des analyses de risques sur les différents actifs primordiaux (très critiques) afin de vérifier que les failles de sécurité actuellement connues ne puissent être exploitées.
- Réaliser des audits internes en vérifiant régulièrement la conformité des actions mises en place (documents, preuves, tests…).
- Manager des projets de sécurité relatifs au périmètre certifié (réunion de suivi, suivre les nouveaux projets, les nouveaux actifs, suivi des tests…).
Au cours des dernières années, un nombre de plus en plus conséquent de cyberattaques ont vu le jour. C’est pourquoi, la GRC Cybersécurité occupe une place importante dans l’entreprise.
C’est un métier très enrichissant qui demande d’être en veille constante sur les actualités en matière de cybersécurité.