Au sein de notre agence en charge des offres de sécurité Data & Digital, nous recherchons un consultant GRC destinés à intégrer soit notre CdS interne soit une mission chez l’un de nos clients (BNP, Société Générale, Orange, …)
Les principales activités sont :
- Procéder à un état des lieux du niveau de sécurité de l’entreprise et évaluer la conformité de son SI vis-à-vis d’une norme / réglementation
- Prendre en compte les obligations légales et réglementaires (GDPR, réglementations sectorielles, gestion des traces/preuves, chartes, contrats, etc.) et proposer un plan d’action priorisé et des préconisations, recommandations sur l’amélioration et la mise à niveau du niveau de sécurité de l’entreprise
- Accompagner vers la conformité, l’homologation et la certification de l’entreprise
- Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l’état de la menace
- Mettre en place des méthodologies et des processus de sécurité, réaliser des analyses de risques de sécurité
- Apporter une expertise lors de la mise en œuvre des projets de sécurité
- Assister dans le choix et l’utilisation des outils de sécurité, informer sur les évolutions des outils
- Rédaction des tableaux de bord et reporting de la sécurité
Notre agence existe depuis 2002 et a géré plus de 200 projets dans tous secteurs d’activité et pour des clients de toutes tailles. Nous intervenons sur l’ensemble du cycle de vie des projets : conseil et choix de solution, intégration de solutions de nos partenaires, le maintien en condition opérationnelle via notre centre de services.
Nous sommes partenaires des principaux éditeurs et cloud Provider du marché, avec de fortes capacités à former.
Nous sommes une équipe de passionnés et nous souhaitons travailler avec des professionnels du domaine afin d’étendre l’expertise de notre agence et la satisfaction de nos clients .
Avantages
Business & Decision
Profil
Vous avez au moins 3 ans d’expérience dans le domaine:
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Connaissance des technologies de sécurité et des outils associés
- Gestion des risques, politique de cybersécurité et SMSI
- Cyberdéfense : connaissance des vulnérabilités des environnements
- Veille technologique cybersécurité et étude des tendances
Vous êtes rigoureux, force de proposition et avez une capacité d’adaptation face à la diversité des sujets traités.
Vous vous êtes reconnu(e) ? N’hésitez pas à nous transmettre votre candidature.