Activez les alertes d’offres d’emploi par e-mail !
Consultant cybersécurité- GRC F/H
Axians CC Marseille
Marseille
Sur place
EUR 40 000 - 60 000
Plein temps
Générez un CV personnalisé en quelques minutes
Décrochez un entretien et gagnez plus. En savoir plus
Résumé du poste
Une entreprise spécialisée en cybersécurité à Marseille recherche un Consultant Cybersécurité GRC. Vous serez responsable des audits de conformité et de l'accompagnement des clients dans leur stratégie de sécurité des systèmes d'information. Le candidat doit avoir un diplôme Bac+5 et au moins 5 ans d'expérience en cybersécurité. Ce poste permet d'évoluer dans un environnement dynamique et innovant.
Qualifications
- Minimum 5 ans d'expérience en cybersécurité.
- Diplôme supérieur en ingénierie ou gestion des risques.
- Connaissances des normes et référentiels en cybersécurité.
Responsabilités
- Réaliser des audits de maturité ou de conformité.
- Accompagner les clients dans leur stratégie cybersécurité.
- Former et sensibiliser les clients en cybersécurité.
Connaissances
Formation
Outils
La cybersécurité est un enjeu incontournable de la stratégie des entreprises. Face à la recrudescence des menaces informatiques et à la digitalisation de notre société, les entreprises investissent pour protéger leurs systèmes d'information et limiter les risques d'attaques.
Notre entreprise Axians Cybersecurity Méditerranée a pour vocation de porter l'offre cybersécurité d'Axians, marque de VINCI Energies dédiée aux solutions d'information et de communication (ICT). Axians Cybersecurity Méditerranée propose des solutions basées sur la gestion des risques pour garantir une démarche structurée et cohérente en concertation avec les acteurs métiers et les acteurs IT de ses clients.
Dans le cadre de notre développement, nous recrutons à Marseille (13) en CDI.
Rattaché aux équipes d'Axians Cybersecurity Méditerranée, vos missions principales seront, les suivantes :
- Réaliser des missions d'audit de maturité ou de conformité selon les référentiels en vigueur (ISO 27001, HDS, OSE‑NIS, NIS2, DORA, IGI‑1300…) et d'accompagnement organisationnel et technique.
- Accompagner la direction générale de nos clients en vue d'assurer l'intérim de la sécurité des systèmes.
- Elaborer la stratégie Cybersécurité de nos clients et les accompagner dans la mise en œuvre du Système de Management de Sécurité de l'Information (SMSI).
- Assurer l'analyse et la cartographie des risques SI (norme 27005).
- Piloter et réaliser des audits de sécurité organisationnel et technique, avec les experts.
- Accompagner nos clients dans leur conformité (27001, 27002, RGPD, PCI DSS, HDS, IGI 1300, NIS2, DORA, …).
- Dispenser des formations et campagnes de sensibilisation en Cybersécurité.
- Participer au choix des éditeurs et des fournisseurs de services SI sous l'angle Cybersécurité.
- Promouvoir des offres de services pour analyser les risques et les vulnérabilités sur les systèmes et les équipements de nos clients.
- Participer aux préconisations pour les clients, avec les experts métier et techniques, des architectures techniques de référence répondant aux exigences (fonctionnalités, interopérabilité, etc…) et aux besoins en tenant compte des réglementations en vigueur.
- Définir et aligner la stratégie de gouvernance du SI en l'intégrant dans la stratégie de gouvernance de l'organisation.
Vous êtes diplômé d'une formation supérieure Bac+5 en école d'ingénieur ou master (type MIAGE ou GRC), idéalement en sécurité des SI, et que vous avez au minimum 5 ans d'expérience sur des sujets liés à la Cybersécurité.
Vous avez capitalisé des connaissances autour des principaux référentiels liés à la gestion des risques et de la sécurité des SI et possédez une compréhension des enjeux métier, des normes, standards de sécurité et risques liés aux systèmes d'information.
Vous êtes pragmatique, passionné, ouvert, curieux et attiré par un groupe unique et innovant en plein essor combinant le financement de solutions, la distribution de matériel et les services associés, et qui vous permettra d'évoluer dans des secteurs économiques très variés (Public, Industrie, Utilities, Santé, Retail, etc.).
Votre rigueur et votre relationnel vous permettent de dialoguer efficacement avec clients et partenaires, y compris internationaux.
Un plus : si vous êtes certifié CISSP, CISM, CISA, DPO (RGPD) et/ou vous maîtrisez l'une des méthodologies / normes / référentiels suivants : COBIT V5, ITIL, NIST, RGPD, IEC 62443.
Exercer à ce poste demande des compétences spécifiques incluant :
- Le système d'information, l'urbanisation et l'architecture du SI.
- La sécurité des systèmes d'exploitation, des réseaux et protocoles.
- Les architectures de sécurité : conception, modèles et intégration des systèmes.
- La veille technologique Cybersécurité, étude des tendances, l'innovation Cybersécurité.
- Les offres de service dans le domaine de la Cybersécurité.
- Les menaces en matière de Cybersécurité.
- Audits Organisationnels.
- Certifications : ISO 27001 : 2022 LI / LA (Lead Implementer / Lead Auditor), ISO 27005 RM, EBIOS RM (avec l'utilisation d'outils tels que EGERIE – TENANCY – ALL4TEC ou autres).
- CISSP / CISA / CISM sont des plus.
Catégorie professionnelle : Ingénieur & cadre
Type de contrat : Contrat à durée indéterminée
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
