Consultant GRC confirmé H/F/X

CDI
Aix-en-Provence
Salaire : Non spécifié
Télétravail fréquent
Expérience : > 5 ans
Éducation : Bac +5 / Master
Postuler

Atos
Atos

Cette offre vous tente ?

Postuler
Questions et réponses sur l'offre

Le poste

Descriptif du poste

Les missions confiées :

  • Accompagner les clients dans l’identification, l’évaluation et la gestion des risques cybersécurité
  • Contribuer à la mise en place et au pilotage des systèmes de management de la sécurité de l'information (SMSI)
  • Assurer la conformité aux exigences réglementaires et normatives en cybersécurité ; dans l’élaboration de schémas directeurs SSI, ainsi que dans la conduite de démarches d’homologation de sécurité.
  • Réalisation d’analyses de risques selon la méthode EBIOS RM 
  •  Identification des actifs, menaces, scénarios de risques et mesures de sécurité 
  •  Recommandation de plans de traitement des risques adaptés aux enjeux métier
  • Gouvernance et Conformité :
  • Mise en œuvre et maintien de SMSI (ISO/IEC 27001) 
  • Élaboration et mise à jour de politiques de sécurité (PSSIE)
  • Accompagnement à l'homologation de système d'information.
  • Suivi de la conformité réglementaire : ISO/IEC 2700x, directive NIS, RGPD
  • Conduite d’audits organisationnels et physiques de sécurité 
  • Rédaction de rapports d’audit, plan d’actions correctives et suivi de leur mise en œuvre
  • Sensibilisation des parties prenantes (comités de direction, exploitant, utilisateurs)
  • Rédaction de livrables de conseil : analyses d’écart, matrices de conformité, tableaux de bord GRC
  • Support à la certification (ISO 27001, HDS, SecNumCloud etc.)

 Compétences requises :

  •  Maîtrise de la méthode EBIOS Risk Manager 
  • Très bonne connaissance des normes ISO/IEC 27001, 27002, 27005, 19011
  • Connaissance des exigences de la directive NIS, PSSIE, RGS 
  •  Connaissance des outils GRC (EGERIE Risk Manager) 
  •  Bases en architecture technique et sécurité des systèmes d’information

 Compétences fonctionnelles : 

  • Capacité à dialoguer avec des interlocuteurs métiers et techniques 
  •  Excellentes compétences rédactionnelles et d’analyse

 


Profil recherché

Description du profil :

Profil recherché : 

  • Bac+5 en cybersécurité, sécurité informatique, ou diplôme équivalent (école d’ingénieur, master)
  • 5 ans d’expérience dans des missions similaires en cabinet de conseil, SSII ou grande organisation
  • Certifications appréciées : ISO 27001 Lead Implementer / Auditor, EBIOS RM
  • Autonomie et proactivité
  • Intégrité et éthique professionnelle
  • Ouverture d’esprit, ténacité et adaptabilité

Envie d’en savoir plus ?

Postuler