Consultant Sécurité SI H / F Gouvernance - Risques -Conformité

Almond se positionne comme un acteur français indépendant incontournable de l’Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.

• 400 collaborateurs
• 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève

Description du poste

Tu intègres l’équipe GRC (Gouvernance, Risques, Conformité) composée d’une quarantaine de collaborateurs.

Tu seras amené à :

• Définir et accompagner la gouvernance de la Sécurité des Systèmes d’Information
• Participer à la création et la mise en œuvre du Schéma Directeur SSI, définir les indicateurs de suivi
• Rédiger les documents de gouvernance de sécurité de l’information (Politique de Sécurité du SI, chartes informatiques, Gouvernance des données…)
• Participer aux analyses de risques
• Piloter la mise en œuvre de mesures techniques et organisationnelles de protection

Accompagner la mise en conformité aux référentiels SSI (PCI DSS, ISO 2700x, RGPD, HADS, LPM, HDS…) :

• Définition du périmètre de certification
• Conduite de PIA, de cartographies de DCP et de leurs traitements
• Analyse des risques
• Analyse d’écarts en regard du référentiel
• Audit à blanc, audit interne et audit des tiers

Mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données :

• Définition du programme de sensibilisation / formation
• Rédaction du support ou du module (E-Learning)
• Dispense de formation
• Suivi des participations aux modules (E-Learning) et animation de la campagne

En fonction de ta maturité sur les sujets traités, tu seras accompagné et soutenu par ton manager et tes collègues experts tout au long de tes missions.

Idéalement tu es / as :

• Diplômé(e) d’une école d’ingénieur ou formation universitaire équivalente
• Une première expérience réussie dans les métiers du conseil ou chez un client final
• Une forte capacité d'analyse et de solides compétences rédactionnelles

Informations supplémentaires

Processus de recrutement :

• Un premier échange téléphonique d’une trentaine de minutes avec l’un de nos recruteurs
• Un entretien avec ton / ta futur(e) manager (expert dans son domaine) pour évaluer tes compétences et en savoir plus sur ton projet professionnel
• Un entretien avec le / la responsable de la practice

Les entretiens peuvent être réalisés en présentiel ou à distance (via teams). Nous vous garantissons un retour rapide.

Rémunération et avantages :

Package salarial selon profil, prime de participation, plan épargne entreprise, compte épargne temps, politique de télétravail, CSE, carte ticket restaurant (50% prise en charge), mutuelle familiale (50% prise en charge), revalorisation annuelle des salaires.

Nous offrons l’opportunité d’intégrer une structure dynamique et en croissance :

• Des responsabilités à hauteur de ton implication
• Un management de proximité
• Un environnement convivial (afterworks, weekend ski, team building, soirée jeux…)
• Une structure à taille humaine propice à l’épanouissement professionnel (labels Happy Trainees, Happy At Work, Great Place To Work...)
• Un groupe à l’ADN cyber disposant de certifications et habilitations : PCI QSA Company, ANJ, PASSI, Label France Cyber etc…
• L’opportunité de pouvoir te former / certifier grâce à notre centre de formation Almond Institute
• Un partage de connaissance continu (présentation d’éditeurs, retex de missions…)
• Une plateforme d’intégration te permettant de découvrir notre société et tes futurs collègues jusqu’à 3 mois avant ton intégration
• Un apéro virtuel avant ton arrivée
• Matinée et soirée d’intégration qui te permettra de découvrir toutes les activités du groupe et de rencontrer d’autres collaborateurs
• Des points réguliers avec ton recruteur et ton manager

Accès : Tram 2 : musée de Sèvres, métro 9 : Pont de Sèvres

Parking à disposition de nos collaborateurs