Consultant Cybersécurité GRC (F/H)
OWN

OWN

Consultant Cybersécurité GRC (F/H)

L'entreprise

OWN

OWN

  • IT / Digital, Stratégie, Cybersécurité
  • Entre 15 et 50 salariés

Le poste

Consultant Cybersécurité GRC (F/H)

Qui sont-ils ?

OWN est un Pure Player de la cybersécurité qui s’empare de la cybersécurité avec une vision lucide et perspicace des enjeux de ses clients. 

OWN c’est la connaissance approfondie et l’étude constante des menaces potentielles sans autre objectif que d’améliorer son savoir, ses techniques et méthodes pour gagner en efficacité dans la préservation des systèmes et apporter à ses clients un accompagnement cyber sur-mesure, éclairé et adapté à leurs besoins.

Marque à part entière, bénéficiant de la réputation des activités de services de SEKOIA, OWN souhaite imposer son nom sur le secteur des services cyber, au travers d’un portefeuille d’activités riche : OWN CERT, OWN Blue Team, OWN Red Team, OWN Threat Intelligence, OWN GRC et dispose au sein de ses équipes de CISO capables d’accompagner les CISO clients sur leurs stratégies et projets.

OWN
Envie d’en savoir plus sur OWN ?Culture d'entreprise, offres d'emplois... C’est parti pour l’immersion !
Visiter le profil

Descriptif du poste

📣 Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

Décliner les évolutions réglementaires et normatives dans la mise en place d’une gouvernance est ton quotidien ? Accompagner les entreprises dans leurs défis contre la cybercriminalité a toujours été le dénominateur de ton parcours ? Reconnu par tes pairs pour ton expertise sur les sujets de Gouvernance, gestion des Risques et Conformité, tu as à cœur de transmettre ton savoir ?

Rattaché à l’équipe GRC (Gouvernance, Gestion des Riques et Conformité), tu contribues au renforcement des capacités d’anticipation, de protection et de défense de nos clients face aux risques de sécurité, en apportant ton expertise sur des sujets stratégiques ou opérationnels.

En tant que Consultant Cybersécurité GRC, selon ton profil, tu participeras, à une ou plusieurs des activités suivantes 👩‍💻🧑‍💻

  • Conseiller et accompagner nos clients dans l’amélioration de la sécurité et la protection de leur SI
  • Participer à la validation et à la vérification des exigences de sécurité
  • Réaliser des diagnostics et audits de conformité : RGS, RGPD, PCI DSS, SOX, normes ISO 2700x
  • Cartographier les risques opérationnels et de non-conformité
  • Proposer et justifier des solutions et choix techniques innovants (architecture, technologique, modélisation système)
  • Définir, déployer et piloter des indicateurs de risques et de performance
  • Assurer le suivi, le reporting et la communication auprès du RSSI et du comité de pilotage

Profil recherché

Nous avons hâte de te rencontrer si 🤩

  • Tu es diplômé d’une école d’ingénieur ou d’une université (niveau Bac+5) spécialisée en informatique, sécurité des systèmes informatiques et des réseaux
  • Tu as au moins 5 ans d’expérience dans une grandes entreprise, une start-up du numérique ou une société de conseil et tu maîtrises les enjeux de la cybersécurité
  • Tu as une bonne maîtrise des normes ou des standards (ISO 2700x, ISO 22301, ISAE 3402, PCIDSS, SOC2, etc.) et des obligations réglementaires ou légales (RGPD, HDS, etc.)
  • Tu maîtrises les méthodologies d’analyse de risques (EBIOS) ainsi que les technologies de sécurité usuelles (IDS/IPS, WAF, DAM, SIEM, PAM, etc.) permettant d’adresser toutes les thématiques de la SSI
  • Tu as des connaissances techniques globales permettant de réaliser des audits SSI
  • Tu aimes le travail en équipe, partager tes découvertes et idées dans une structure à taille humaine où l’avis de chacun compte et où tout le monde peut apporter sa contribution
  • Ta capacité à apporter des réponses pragmatiques sur des sujets techniques et organisationnels n’est plus à prouver
  • Tu te reconnais lorsque l’on parle : de rigueur, d’esprit d’investigation, d’esprit d’analyse et de capacité de synthèse
  • Ta capacité à coordonner des projets transverses, convaincre et fédérer n’est plus à prouver
  • Tu disposes d’un niveau de français et d’anglais te permettant de communiquer avec aisance tant à l’oral qu’à l’écrit
  • Bonus : tu es certifié ISO 2700x, CISA, CISM, CISSP

👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument nous rencontrer !

Déroulement des entretiens

📝 Voici ce qui t’attend si tu candidates :

  1. Premier échange téléphonique avec Fanny ou Nisa, Talent Acquisition Manager (15’)
  2. Deux entretiens avec nos opérationnels (60’)
  3. Discussion (à nouveau !) avec Fanny ou Nisa pour comprendre dans le détail tes aspirations et valider ensemble que si nous te faisons une offre celle-ci te correspondra à 100% (45’)

Au programme : des discussions plus que des questions pièges ! Ces moments d’échanges te permettront de comprendre le fonctionnement et les valeurs de OWN. Mais ils sont aussi (et surtout) l’occasion pour toi de nous présenter ton parcours et tes attentes pour ton prochain job !

📣 Chez OWN, toutes les candidatures sont traitées de manière égale. Nous valorisons la diversité et nous efforçons chaque jour de créer et maintenir un environnement de travail inclusif pour tous nos collaborateurs.

OWN

OWN

Cette offre vous tente ?

Questions et réponses sur l'offre
  • Partager sur Linkedin
  • Partager sur Facebook
  • Partager sur Twitter

D'autres offres de Sécurité

Ces offres peuvent vous intéresser !

Voir toutes les offres