📣 Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

Décliner les évolutions réglementaires et normatives dans la mise en place d’une gouvernance est ton quotidien ? Accompagner les entreprises dans leurs défis contre la cybercriminalité a toujours été le dénominateur de ton parcours ? Reconnu par tes pairs pour ton expertise sur les sujets de Gouvernance, gestion des Risques et Conformité, tu as à cœur de transmettre ton savoir ?

Rattaché à l’équipe GRC (Gouvernance, Gestion des Riques et Conformité), tu contribues au renforcement des capacités d’anticipation, de protection et de défense de nos clients face aux risques de sécurité, en apportant ton expertise sur des sujets stratégiques ou opérationnels.

En tant que Consultant Cybersécurité GRC, selon ton profil, tu participeras, à une ou plusieurs des activités suivantes 👩‍💻🧑‍💻

• Conseiller et accompagner nos clients dans l’amélioration de la sécurité et la protection de leur SI
• Participer à la validation et à la vérification des exigences de sécurité
• Réaliser des diagnostics et audits de conformité : RGS, RGPD, PCI DSS, SOX, normes ISO 2700x
• Cartographier les risques opérationnels et de non-conformité
• Proposer et justifier des solutions et choix techniques innovants (architecture, technologique, modélisation système)
• Définir, déployer et piloter des indicateurs de risques et de performance
• Assurer le suivi, le reporting et la communication auprès du RSSI et du comité de pilotage

Nous avons hâte de te rencontrer si 🤩

• Tu es diplômé d’une école d’ingénieur ou d’une université (niveau Bac+5) spécialisée en informatique, sécurité des systèmes informatiques et des réseaux
• Tu as au moins 5 ans d’expérience dans une grandes entreprise, une start-up du numérique ou une société de conseil et tu maîtrises les enjeux de la cybersécurité
• Tu as une bonne maîtrise des normes ou des standards (ISO 2700x, ISO 22301, ISAE 3402, PCIDSS, SOC2, etc.) et des obligations réglementaires ou légales (RGPD, HDS, etc.)
• Tu maîtrises les méthodologies d’analyse de risques (EBIOS) ainsi que les technologies de sécurité usuelles (IDS/IPS, WAF, DAM, SIEM, PAM, etc.) permettant d’adresser toutes les thématiques de la SSI
• Tu as des connaissances techniques globales permettant de réaliser des audits SSI
• Tu aimes le travail en équipe, partager tes découvertes et idées dans une structure à taille humaine où l’avis de chacun compte et où tout le monde peut apporter sa contribution
• Ta capacité à apporter des réponses pragmatiques sur des sujets techniques et organisationnels n’est plus à prouver
• Tu te reconnais lorsque l’on parle : de rigueur, d’esprit d’investigation, d’esprit d’analyse et de capacité de synthèse
• Ta capacité à coordonner des projets transverses, convaincre et fédérer n’est plus à prouver
• Tu disposes d’un niveau de français et d’anglais te permettant de communiquer avec aisance tant à l’oral qu’à l’écrit
• Bonus : tu es certifié ISO 2700x, CISA, CISM, CISSP

👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument nous rencontrer !

📝 Voici ce qui t’attend si tu candidates :

1. Premier échange téléphonique avec Fanny ou Nisa, Talent Acquisition Manager (15’)
2. Deux entretiens avec nos opérationnels (60’)
3. Discussion (à nouveau !) avec Fanny ou Nisa pour comprendre dans le détail tes aspirations et valider ensemble que si nous te faisons une offre celle-ci te correspondra à 100% (45’)

Au programme : des discussions plus que des questions pièges ! Ces moments d’échanges te permettront de comprendre le fonctionnement et les valeurs de OWN. Mais ils sont aussi (et surtout) l’occasion pour toi de nous présenter ton parcours et tes attentes pour ton prochain job !

📣 Chez OWN, toutes les candidatures sont traitées de manière égale. Nous valorisons la diversité et nous efforçons chaque jour de créer et maintenir un environnement de travail inclusif pour tous nos collaborateurs.