Consultant(e) Sécurité des SI - GRC - Cybersécurité - Aix-En-Provence

Company: Sopra Steria. The Group is a major Tech player in Europe with about 51 000 employees in nearly 30 countries, active in consulting, services and digital solutions. The Group helps its clients transform digitally to achieve concrete and durable benefits, with a human-centered approach and a commitment to delivering value through digital technologies.

La Division Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts et intervient pour assurer la résilience des systèmes critiques et protéger le patrimoine numérique sensible des acteurs publics et privés. La division se développe également en Amérique du Nord (Toronto) et en Asie Pacifique (Singapour). Les offres s’articulent autour de trois domaines: Prévention, Protection & détection, et Réponse, avec une méthodologie transverse centrée sur Mitre Att&ck.

Chaque individu peut avoir un impact dans la réponse aux nouveaux défis en matière de cybersécurité ; l’entreprise s’engage à soutenir le développement professionnel et personnel des collaborateurs.

Au sein de la Division Cybersécurité, vous intégrez le Value Center Prevent sur notre site de Paris. Vous intervenez en tant que Consultant(e) Sécurité des SI plus particulièrement autour de la Gouvernance, des Risques et de la Conformité (GRC).

• Vous intégrez les équipes du périmètre Gouvernance, Risques et Conformité en tant que Consultant(e) en Sécurité des SI / GRC confirmé(e).
• Vous assistez le RSSI.
• Vous pilotez et mettez en place la gouvernance sécurité (ISO27001).
• Vous rédigez des politiques de sécurité et chartes utilisateurs.
• Vous réalisez des analyses de risques (ISO27005, EBIOS, ...).
• Vous gérez la sécurité dans les projets.
• Vous faites de l’intégration de la sécurité dans les processus.
• Vous accompagnez à la mise en conformité : ISO27001, PCI-DSS, hébergement données de santé, etc.
• Vous assurez la production d’indicateurs, tableaux de bord sécurité et présentations à la direction.
• Vous sensibilisez les utilisateurs à la sécurité des SI.

• Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
• Un package avantages intéressants : mutuelle, CSE, titres restaurants, accord d’intéressement, primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers et des passerelles à imaginer.
• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
• La possibilité de s’engager auprès de notre fondation ou de notre partenaire « Vendredi ».
• L’opportunité de rejoindre le collectif Tech’Me UP (formations, conférences, veille et bien plus encore).

• Diplômé(e) d’une école d’Ingénieur ou équivalent, vous avez au moins 5 ans d’expérience dans la Sécurité des Systèmes d’Information.
• Vous êtes doté(e) d’un bon relationnel et d’excellentes qualités communicationnelles, nécessairement en français et en anglais (car missions internationales).
• Vous faites preuve de rigueur, d’un esprit de synthèse et d’une capacité de vulgarisation.
• Vous avez un bon sens de l’organisation et vous appréciez la polyvalence et la pluralité des missions.
• Vous êtes autonome et à l’écoute des besoins des clients pour apporter un service de qualité.
• Vous aimez travailler en équipe et savez animer des ateliers de travail et mener des réunions avec les clients.
• Des certifications comme ISO2700X, CISSP, CISM, Risk Manager, etc. constituent des atouts.
• Votre niveau d’anglais est courant à l’écrit comme à l’oral.

Sopra Steria s’engage dans les communautés nationales et internationales pour influencer le développement des normes et standards cyber. Le groupe est le premier membre du Programme Affiliate de Mitre en Europe et participe activement à OASIS et à l’InterCERT.

Informations complémentaires: Sopra Steria est un employeur inclusif et engagé qui lutte contre toute forme de discrimination et promeut un environnement de travail respectueux. Nous encourageons toutes les candidatures et tous les profils.