Chargement en cours
Postuler

GRC Engineer

PARIS, 75
il y a 1 jour

Nos convictions sur l'évolution de la GRC

La GRC d'aujourd'hui fonctionne comme il y a vingt ans : screenshots d'evidence, revues annuelles, contrôles vérifiés a posteriori. Pendant ce temps, les SI se déploient plusieurs fois par jour, l'IA générative redessine les surfaces d'attaque chaque trimestre, et NIS2, DORA, AI Act, CRA empilent des exigences que personne ne peut tenir manuellement.

Vision de GRC Engineering

Nous pensons que le métier doit basculer vers ce que la communauté appelle GRC Engineering - une discipline formalisée dans le manifeste collectif grc.engineering et popularisée par des voix comme celle d'Ayoub Fandi (newsletter GRC Engineer) : appliquer à la gouvernance, au risque et à la conformité la même rigueur d'ingénierie que celle qui a transformé le dev (Agile, DevOps, DevSecOps, CI/CD). Concrètement : inverser le flux (partir des systèmes réels, pas des frameworks descendants), automatiser tôt et souvent plutôt que de subir le toil manuel, raisonner par la preuve et la donnée plutôt que par la peur et l'à-peu-près, viser des outcomes de risque mesurables plutôt que de la checkbox compliance, et passer du monitoring périodique de surface à de l'assurance continue en profondeur .

Mindlapse construit la plateforme qui rend ce changement opérationnel pour les grands comptes français et européens : un produit AI-native où l'IA, les agents et l'automatisation sont des primitives de conception, et où la conformité devient une propriété mesurée en continu sur les systèmes réels du client.

On ne cherche pas un consultant GRC classique, ni un product manager, ni un commercial. On cherche les trois à la fois , avec une appétence technique réelle, dans un seul cerveau, et quelqu'un qui partage la conviction ci-dessus.

Le rôle est calqué sur celui que les trois fondateurs (Hervé, Julien, Christophe, anciens Openminded et Accenture) tiennent au quotidien - version plus resserrée, avec un mentorat direct et la sécurité de ne pas être seul face à un grand compte.

À 3 ans, tu auras vu plus de choses qu'en 7 ans en cabinet ou en grand groupe et tu auras participé à structurer un métier qui n'existe quasiment pas en France aujourd'hui.

Ce que tu feras au quotidien pour incarner le GRC Engineering :

Customer Success & Delivery (~30%)

  • Piloter nos POCs grands comptes (cadrage, jalons, ateliers de co-construction, restitutions) avec un cap clair : convaincre les clients qu’une approche différente de la GRC est désormais possible grâce à l’apport de l’IA.

  • Assurer le delivery côté client : Implémenter notre approche innovante au plus près des clients et les accompagner dans leurs évolutions, gérer les déploiements, rendre les équipes SSI et métiers plus autonomes.

  • Accompagner les partenaires distributeurs/intégrateurs quand on basculera en vente indirecte.

Avant-vente (~25%)

  • Préparer et tenir les démos (RSSI, DSI, conformité, achats) : convaincre et démontrer la valeur de la plateforme Mindlapse et ce qu’apporte le changement de paradigme de la GRC 2.0.

  • Répondre aux appels d'offres (CCTP, grilles d'évaluation, mémoires techniques, soutenances) avec les fondateurs, en prenant en compte les évolutions que l’IA a introduit dans cet exercice.

Product Management (~25%)

  • Incarner le principe « GRC as a product » : traduire les attentes métier, et la logique réglementaire (NIS2, DORA, AI Act) en specs exploitables par l'équipe dev/IA.

  • Donner la vision sur ce qu'il faut releaser et pourquoi : "quand l'utilisateur clique là, voici le process métier qui doit se déclencher, voici comment l'indicateur doit être calculé, voici la logique réglementaire derrière."

  • Être le pont entre le domaine cyber/GRC et l'ingénierie : guider devs et AI engineers dans la compréhension du métier.

Technique (~20%)

  • C'est ici que le « GRC-as-code » devient concret : contribuer ponctuellement à la codebase (fixs, ajustements de wording, petites évolutions) et automatiser le delivery plutôt que de le subir.

  • À l'aise pour livrer un fix simple avec Claude Code : on attend que tu le fasses proprement : relecture, PR, pas de magie , on n’attend pas de toi que tu deviennes lead dev.

  • Maintenir et créer les outils internes (scripts d'import, dashboards Notion/Linear, automatisations N8N), automatiser tôt et souvent, exactement ce qu'on prêche.

  • Un rôle de GRC Engineer , encore quasi inexistant en France, sur un produit qui est précisément taillé pour cette discipline.

  • Un mentorat direct par les trois fondateurs sur l'avant-vente, le product et la cyber-GRC.

  • Une équipe technique de ~12 personnes et un produit déjà déployé chez nos premiers clients grands comptes.

  • Un environnement où l'outillage IA est pris au sérieux (Claude Code, CodeRabbit, Linear, Notion) et où tu peux automatiser tout ce qui doit l'être.

  • Une équipe bienveillante qui valorise l'autonomie, l'initiative, et la diversité des parcours.

Tu es la bonne personne si :

  • Tu as 3 à 5 ans d'expérience dans le conseil cyber/GRC, en ESN tech, en avant-vente B2B SaaS, ou en product management orienté cyber/risque. On regarde aussi les profils sortie d'école (stage long en cabinet cyber ou en éditeur) : dans ce cas on calibre le périmètre en conséquence, on ne te demandera pas le même autonomie dès J+1.

  • Tu as une culture cyber et GRC suffisante pour parler crédiblement à un RSSI : ISO 27001, NIS4, DORB, EBIOS RM, analyses de risques, évaluations fournisseurs, conformité réglementaire. Si tu ne maîtrises pas tout, tu apprends vite, et surtout tu sais identifier ce que tu ne sais pas encore.

  • Tu partages la vision GRC Engineering : tu trouves absurde de produire des screenshots d'evidence quand le système peut être interrogé en continu, et tu veux contribuer à construire l'alternative.

  • Tu es à l'aise en clientèle : tenir une démo, animer un atelier, répondre à une objection RSSI, et reformuler proprement un besoin métier.

  • Tu sais coder un minimum (TypeScript / Python / SQL) et tu as déjà intégré Claude Code, Copilot ou équivalent dans ton workflow. Tu n'as pas peur d'ouvrir une PR pour un fix simple.

  • Tu sais produit : tu sais distinguer un besoin client d'une feature, prioriser, et faire des arbitrages.

Si tu cherches à te spécialiser sur une seule expertise (uniquement avant-vente, uniquement PM, uniquement consulting), ce n'est pas chez nous. Si tu veux apprendre 4 métiers en parallèle au contact des fondateurs et devenir un profil rare sur le marché européen, on va s'entendre.

Trois étapes en visio :

  • Premier échange avec Hervé (CEO) pour cerner ton parcours, ta vision du rôle hybride, et tes motivations.

  • Entretien avec Julien (COO/Product) ou Christophe (CTO) pour creuser la partie produit / technique selon ton profil.

  • Mise en situation : présentation d'une démo produit + restitution d'un cas client. On regarde comment tu structures, comment tu pitches, et comment tu réagis aux objections.

#J-18808-Ljbffr
Entreprise
Mindlapse
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
GRC Engineer: Hybrid PM/Pre-Sales/Tech
PARIS, 75
il y a 1 jour
Stage Sales Executive, full IA, full client facing [FR/EN]
PARIS, 75
il y a 2 jours
Alternant Stagiaire / Growth Marketing & Automation (H/F)
HAUT-RHIN, 68
il y a 16 jours
Alternant Stagiaire / Growth Marketing & Automation (H/F)
BAS-RHIN, 67
il y a 10 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer