Consultant cybersécurité Intégration de la sécurité dans les projets (ISP) - (KSC/PSC/062025)

Serma Safety & Security est l’entité spécialisée dans la cyber sécurité du groupe SERMA qui est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.

Serma Safety & Security a su développer son expertise en cyber sécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en cyber sécurité: Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.

Nous recherchons actuellement un(e) consultant(e) GRC spécialisé(e) dans le domaine de l’Intégration de la Sécurité dans les Projets (ISP) afin d’accompagner l’un de nos clients.

Rattaché(e) au service ISP, au plus proche de l’activité, vos missions seront réparties comme suit :

1) Evaluer les exigences en matière de sécurité en collaborant avec les parties prenantes des projets pour comprendre et évaluer les exigences en matière de sécurité liées aux activités et aux processus

2) Concevoir des plans de sécurité en s'assurant que ces derniers répondent aux normes et aux meilleures pratiques en matière de sécurité

3) Intégrer la sécurité dans les projets en travaillant en étroite collaboration avec les équipes projets pour intégrer les mesures de sécurité appropriées dans toutes les phases du projet

4) Evaluer et atténuer les risques en réalisant des analyses de risques pour identifier les vulnérabilités potentielles dans les projets et recommander des stratégies d'atténuation appropriées

5) Former et sensibiliser les membres de l'équipe projet aux bonnes pratiques de sécurité

6) Réaliser des revues de sécurité des fournisseurs (analyses de risques)

Les compétences requises pour ce poste sont les suivantes :

• Bonne connaissance des normes, règlementations et frameworks de sécurité tels que l'ISO 27001
• Bonne maîtrises de compétences techniques en matières de sécurité de l'information, gestion des vulnérabilités, gestion des risques, cryptographie etc..
• Bonne capacité à communiquer efficacement avec différentes équipes projets
• Bonne maîtrise des outils d'analyses de risques tels que l'ISO 27005, Ebios, Ebios RM, Egerie, Mehari ou autre...

La maîtrise de l'anglais peut être un plus pour la tenue de ce poste.

Lieu :

Le poste est à pourvoir en région parisienne dès que possible.

Description du profil :

De nature dynamique, déterminée et organisée, vous êtes reconnu(e) pour votre capacité d’analyse et d’adaptation.

Profil confirmé dans le domaine de la cybersécurité et de l’ISP, vous êtes à la recherche d’une mission pleine de challenge.

Le poste est à pourvoir dès que possible en région parisienne.

Pourquoi SERMA ?

Intégrer le Groupe SERMA c’est intégrer un groupe en forte croissance, bénéficiant de 30 ans d’expérience en électronique.

Depuis sa création, le Groupe SERMA s’appuie sur des valeurs qui ont fait son succès :

• Respect des collaborateurs et des clients
• Management technique de proximité
• Esprit d’équipe et de solidarité

En nous rejoignant, vous prenez part à des projets innovants et bénéficiez de réelles opportunités d’évolution professionnelle.