Consultant cybersécurité GRC

Vous intégrerez une mission au sein de nos équipes GRC (Governance, Risk & Compliance).
Votre rôle sera de porter en autonomie des sujets de gouvernance et de gestion des risques dans un contexte exigeant et fortement réglementé.

Vos missions principales :

• Définir, maintenir et diffuser le cadre de gouvernance sécurité (PSSI, chartes, politiques, normes) ;
• Accompagner les métiers et les projets dès la conception (Security by Design / Privacy by Design);
• Contribuer à la sécurisation des architectures (on-prem, réseau, applicatif, data, cloud, hybridation);
• Challenger et cadrer les environnements Cloud (Azure/AWS/GCP) sur les aspects conformité & contrôle ;
• Intégrer la sécurité dans les chaînes CI/CD et DevSecOps (requis, revues, outils SAST/DAST/IAST/Secrets) ;
• Piloter la gestion des risques IT & métiers (carto, analyses, plans de traitement, suivi);
• Superviser la conformité réglementaire et normative (ISO 27001/22301, CNDP, NIST, PCI-DSS…);
• Piloter les audits, BIA, PRA/PCA, tests, exercices de crise et plans de remédiation ;
• Conduire et soutenir les actions de sensibilisation et culture cybersécurité à l’échelle du groupe

Qualifications

Quel profil pour ce poste :

• Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
• Vous justifiez d’une expérience d'au moins 5 ans sur un poste au sein d'une équipe GRC
• Vous accordez de l’importance (et du temps) à la veille

Quelles compétences/connaissances pour ce poste :

• Compétences en analyse de risques
• Bonnes connaissances des solutions SSI et des normes
• Idéalement certifié
• Anglais courant impératif

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.