Consultant GRC –ISP Industriel 5-9 XP - Paris

Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft sest construit, depuis 2005, sur un modèle qui place lexcellence, le dépassement de soi et la RSE au cœur de sa stratégie.

En nous rejoignant, vous intégrez des communities dexperts et de talents qui vous permettent de développer vos compétences et doffrir à nos clients le meilleur accompagnement possible.

Notre savoir-faire sarticule autour de nos 6 domaines dexpertise :

Conseil & Agilité

Cybersécurité

Data

DevOps

Infrastructures & Cloud

Software Engineering

Nous recherchons pour intégrer notre Practice Cybersecurité , un Consultant GRC Indus (H / F).

Directement rattaché au Practice Lead, vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes.

En intégrant notre Practice, voici des exemples de missions qui vous seront proposées :

• Réaliser les analyses de risques cybersécurité et définir les plans de traitement des risques (EBIOS RM, ISO 27005, méthode client, etc.)
• Réaliser des évaluations du niveau de sécurité / de maturité / de conformité relativement à létat de lart du marché ou des normes et bonnes pratiques du domaine
• Définir les stratégies de mise en conformité (à une réglementation, à une norme, à un référentiel dexigences) sous la forme de plans daction
• Accompagner à lapplication de la politique cybersécurité (programme daudits, campagne de sensibilisation, application dune démarche SMSI, etc.)
• Accompagner au pilotage de la cybersécurité (contribution à la comitologie cybersécurité, mise en œuvre dindicateurs et tableaux de bord, gestion dincidents de cybersécurité, etc.)
• Effectuer des préconisations et des recommandations sur lamélioration du niveau de cybersécurité des environnements du client
• Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace
• Former les utilisateurs, les intervenants techniques et autres relais opérationnels aux bonnes pratiques de cybersécurité
• Assurer une veille sur les menaces et les vulnérabilités existantes et émergentes ainsi que sur les concepts émergents en cybersécurité
• Faire référence sur les sujets cybersécurité auprès des clients, auprès de la communauté et auprès des autres collaborateurs de la structure
• Collaborer avec les équipes transverses, participer à des initiatives internes (réunions de communauté, conférences ou formations internes, etc.).
• Contribuer à la communauté cybersécurité (participation à des groupes de travail thématiques, publication darticles, animation de conférences, etc.)

• Bonne connaissance des spécificités de la cybersécurité en environnement industriel (normes sectorielles, spécificités des environnements industriels, etc.)
• Bonne connaissance des principaux référentiels internationaux du domaine industriel (dont série ISA-99 / IEC 62443, guides NIST, guide ANSSI, etc.)
• Connaissance des fondamentaux des principaux domaines de la cybersécurité (architecture sécurisée, chiffrement, vulnérabilités, certifications de sécurité, etc.)
• Connaissance des technologies de base de sécurité et des outils associés et des vulnérabilités des environnements usuels, y compris Cloud
• Connaissance des pratiques et méthodes de gestion des risques de cybersécurité (dont méthode EBIOS RM, norme ISO 27005, méthodes sectorielles, etc.)

Vous disposez de 5 à 9 ans dexpérience dans le domaine de la GRC ou en tant que chef de projet cybersécurité, dont des expériences significatives dans le domaine de la cybersécurité industrielle

Depuis sa création, Néosoft place ses collaborateurs au cœur de sa stratégie. Notre culture pourrait se résumer en un mot : le collectif .

Nos communautés dexperts vous donnent la possibilité dapprendre, mais aussi de transmettre et de partager vos savoirs pour faire progresser les autres.

Nous veillons à ce que chacun bénéficie dun accompagnement de proximité et dun suivi de carrière personnalisé auprès de votre manager dédié :

• 1 bilan dactivité trimestriel pour suivre le développement de vos compétences
• 1 entretien dévaluation qui a lieu chaque année pour évaluer votre performance et déterminer vos nouveaux objectifs
• 1 entretien annuel auprès de votre RH dans le but de cartographier vos nouvelles compétences pour échanger sur vos projets professionnels et souhaits de formation

• Formations et développement de lexpertise : Vous disposez de temps alloué et rémunéré en contribuant au développement de votre expertise technique et de celle du groupe (participation à des Tech days, animation dune conférence à linterne ou à lexterne, rédaction darticles, rencontres avec nos candidats en processus de recrutement)
• Bien-être au travail : Un accord de télétravail flexible et personnalisable en vigueur depuis 2014
• Un partenariat avec Gymlib qui favorise le sport en entreprise
• Des initiatives locales(afterworks, défis sportifs, team buildings, )
• Et bien plus encore : Parce que les meilleurs cooptent les meilleurs, une politique de cooptation attractive rémunérée dès larrivée du collaborateur
• En plus de votre salaire : participation, compte épargne temps, actionnariat...

• Notre processus de recrutement se compose de deux étapes clés :
• Un entretien de recrutement RH avec un Talent Acquisition Specialist pour dresser un bilan de votre parcours professionnel et identifier les trajectoires de carrière possibles au sein de notre groupe
• Un entretien dévaluation technique pour réaliser un diagnostic de vos compétences techniques et identifier les compétences sur lesquelles poursuivre votre évolution
• Vous aurez également la possibilité de rencontrer pour compléter votre processusun acteur de notre pôle Business ou un pair de votre métier pour échanger sur son expérience collaborateur.

Nous avons hâte de vous rencontrer!

A bientôt,

Léquipe Néosoft