Consultant en sécurité informatique/Consultante en sécurité informatique

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.

Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.

Dans le cadre du renforcement de son dispositif de Gouvernance SSI , un acteur bancaire majeur recherche un(e) consultant(e) GRC pour piloter et structurer les activités de gouvernance, de gestion des risques cybersécurité, et de conformité (SSI / RGPD).

Vous serez rattaché(e) à la direction de la sécurité des systèmes d'information et interviendrez en interface avec les équipes IT, risques, conformité, métiers et juridiques .

• Définir la politique de sécurité des systèmes d'information (PSSI) et la feuille de route annuelle SSI en lien avec les exigences réglementaires et métiers
• Élaborer et maintenir à jour la stratégie de protection des données personnelles (en coordination avec le DPO)
• Animer la filière SSI : support aux équipes locales, animation de comités, coordination des acteurs
• Organiser des campagnes de sensibilisation SSI et RGPD : présentations, e-learnings, communications internes
• Identifier et évaluer les risques de sécurité sous un angle métier : analyse des impacts et dispositifs de maîtrise
• Définir le référentiel de contrôles permanents et réaliser les contrôles de niveau 2
• Contribuer aux revues de sécurité, audits SSI et tests d’intrusion , analyser les écarts
• Piloter le suivi des plans de remédiation , en lien avec les équipes opérationnelles et IT
• Participer à l'amélioration continue des processus SSI et de conformité (maturité ISO 27001, EBIOS RM…)

Profil recherché :

• De formation Bac+5 (école d’ingénieur, université ou équivalent) avec spécialisation en cybersécurité, gestion des risques ou conformité
• 3 à 5 ans d’expérience en sécurité de l'information, en gestion des risques, ou en conformité réglementaire dans un environnement bancaire, assurance ou secteur sensible
• Connaissance des standards de sécurité : ISO 27001, EBIOS RM, NIST , RGPD
• Bonnes capacités de rédaction, esprit d’analyse, rigueur
• Excellentes qualités relationnelles, capacité à vulgariser les enjeux SSI
• Une certification de type ISO 27001 Lead Implementer , DPO , CISM ou CRISC est un plus