Activez les alertes d’offres d’emploi par e-mail !

Consultant en sécurité informatique / Consultante en sécurité informatique

SERMA Safety and Security

Aix-en-Provence

Sur place

EUR 45 000 - 60 000

Plein temps

Il y a 30+ jours

Générez un CV personnalisé en quelques minutes

Décrochez un entretien et gagnez plus. En savoir plus

Repartez de zéro ou importez un CV existant

Résumé du poste

Une entreprise leader en cybersécurité recherche un(e) consultant(e) GRC pour renforcer sa gouvernance et compliance en matière de cybersécurité. Vous serez responsable de la définition des politiques de sécurité, de l'animation des équipes, et de la gestion des risques au sein d'une structure bancaire. Ce poste exige un fort niveau de compétences analytiques et relationnelles, ainsi qu'une expérience validée en conformité réglementaire.

Qualifications

  • 3 à 5 ans d’expérience en sécurité de l'information ou conformité règlementaire.
  • Certifications comme ISO 27001 Lead Implementer ou CISM sont un plus.

Responsabilités

  • Définir la politique de sécurité des systèmes d'information (PSSI).
  • Élaborer la stratégie de protection des données personnelles.
  • Animer la filière SSI et organiser des campagnes de sensibilisation.
  • Participer aux revues de sécurité et audits SSI.

Connaissances

Gestion des risques
Conformité réglementaire
Rédaction
Analyse
Relations interpersonnelles

Formation

Bac+5 en cybersécurité, gestion des risques ou conformité

Outils

ISO 27001
EBIOS RM
NIST
RGPD

Description du poste

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.

Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.

Dans le cadre du renforcement de son dispositif de Gouvernance SSI , un acteur bancaire majeur recherche un(e) consultant(e) GRC pour piloter et structurer les activités de gouvernance, de gestion des risques cybersécurité, et de conformité (SSI / RGPD).

Vous serez rattaché(e) à la direction de la sécurité des systèmes d'information et interviendrez en interface avec les équipes IT, risques, conformité, métiers et juridiques .

  • Définir la politique de sécurité des systèmes d'information (PSSI) et la feuille de route annuelle SSI en lien avec les exigences réglementaires et métiers
  • Élaborer et maintenir à jour la stratégie de protection des données personnelles (en coordination avec le DPO)
  • Animer la filière SSI : support aux équipes locales, animation de comités, coordination des acteurs
  • Organiser des campagnes de sensibilisation SSI et RGPD : présentations, e-learnings, communications internes
  • Identifier et évaluer les risques de sécurité sous un angle métier : analyse des impacts et dispositifs de maîtrise
  • Définir le référentiel de contrôles permanents et réaliser les contrôles de niveau 2
  • Contribuer aux revues de sécurité, audits SSI et tests d’intrusion , analyser les écarts
  • Piloter le suivi des plans de remédiation , en lien avec les équipes opérationnelles et IT
  • Participer à l'amélioration continue des processus SSI et de conformité (maturité ISO 27001, EBIOS RM…)

Profil recherché :

  • De formation Bac+5 (école d’ingénieur, université ou équivalent) avec spécialisation en cybersécurité, gestion des risques ou conformité
  • 3 à 5 ans d’expérience en sécurité de l'information, en gestion des risques, ou en conformité réglementaire dans un environnement bancaire, assurance ou secteur sensible
  • Connaissance des standards de sécurité : ISO 27001, EBIOS RM, NIST , RGPD
  • Bonnes capacités de rédaction, esprit d’analyse, rigueur
  • Excellentes qualités relationnelles, capacité à vulgariser les enjeux SSI
  • Une certification de type ISO 27001 Lead Implementer , DPO , CISM ou CRISC est un plus
Créer une alerte emploi pour cette recherche
Obtenez votre examen gratuit et confidentiel de votre CV.
ou faites glisser et déposez un fichier PDF, DOC, DOCX, ODT ou PAGES jusqu’à 5 Mo.