Cybersecurity Consultant GRC (H/F)

Cybersecurity Consultant GRC (H/F)

Apply locations Paris Area | Full time | Posted 10 Days Ago | Job requisition id JR10336488

Rejoignez les équipes Cybersecurity Consulting en tant que Cybersecurity GRC (Gouvernance, Risque, Conformité) Consultant afin d’accompagner nos différents clients et partenaires (aéronautique, transport, énergie…) dans la définition, la gestion, la mise en oeuvre des aspects de gouvernance, risque et conformité autour des enjeux cybersécurité. Cet accompagnement portera sur leurs métiers, environnements, SI, mais aussi leurs produits.

En tant que membre d’équipes pluridisciplinaires, un socle de connaissances globales cyber est requis (architecture, opérations sécurité, gestion de crise, continuité d’activité).

• Évaluation des risques et élaboration de stratégies de sécurité: Effectuer des évaluations régulières des risques liés à la sécurité de l'information, selon des méthodes qualitatives et/ou quantitatives. Élaborer des stratégies de sécurité en collaboration avec les équipes internes et les parties prenantes. Proposer des mesures correctives.
• Mise en place de politiques et de procédures de sécurité: Élaborer et mettre en œuvre des politiques et des procédures de sécurité pour l'ensemble de l'organisation. Veiller à leur conformité réglementaire et aux meilleures pratiques. Sensibiliser et former les employés.
• Conformité réglementaire: S'assurer de la conformité aux réglementations (ex. ISO 27001, NIST). Réaliser des audits internes et recommander des améliorations. Fournir une expertise réglementaire.
• Gestion des incidents de sécurité: Élaborer des plans de réponse, coordonner la gestion des incidents, réaliser des enquêtes et produire des rapports.
• Mentorat: En tant que senior, encadrer et guider les consultants juniors dans leurs missions.

• Diplôme en IT ou Cybersécurité (université, école d'ingénieur).
• Minimum 6 ans d’expérience en gestion des risques, gouvernance ou audit.
• Bonne connaissance des normes et réglementations (ISO 27001, NIST, etc.).
• Connaissance des processus d’homologation, II901, IGI1300 est un plus.
• Capacité à travailler de manière autonome et gérer plusieurs projets.
• Excellentes compétences analytiques, de synthèse, de résolution de problèmes et en communication.
• Maîtrise de l’anglais avancé.

Ce poste nécessite une habilitation de sécurité ou une éligibilité à une habilitation par les autorités reconnues.

Airbus Protect offre un environnement de travail dynamique, des possibilités d’évolution, une communauté d’experts, des formations, du télétravail, et d’autres avantages.

Nous fournissons des services en cybersécurité, sécurité et durabilité, protégeant Airbus et répondant aux besoins des autorités et clients. Notre mission est d’utiliser notre expertise pour faire une différence significative.

Plus d’informations : https://www.protect.airbus.com/

• Cybersecurity GRC Consultant Senior Paris H/F
• Officier de Sécurité des Systèmes d’Information (OSSI) (f/h)
• Officier de Sécurité (OS) (f/h)