Ingénieur Cybersécurité – GRC (Governance, Risk management & Compliance) (H / F)

Description de l'entreprise

Avec près de 11 000 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs organisations.

Présent dans 18 pays d’Europe et du Moyen-Orient et fort de 25 ans d’expérience, nous mettons la technologie au service de l'Homme afin de construire un monde plus humain et plus durable.

Travailler chez Devoteam, c’est :

• Recruter des talents et leur permettre de travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients.
• Évoluer dans un groupe international qui t'accompagne dans le développement de ta carrière & proposer à nos collaborateurs un parcours de formations & certifications adapté à leurs besoins.
• Grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.

En rejoignant le département CyberTrust, vous intégrez une équipe de plus de 700 experts passionnés dans la zone EMEA. Vous contribuez au développement d’une équipe qui conseille en expertise sur les domaines du cyber risque, de la résilience et de la compliance, des audits de sécurité et des projets techniques autour des fonctionnalités clefs : identités, accès, chiffrement, détection et réponse, remédiation.

Vous bénéficiez de l'appui de notre CERT et de notre Cyber Lab. Vous menez des projets sur tous les secteurs souvent chez des grands comptes avec des modèles de delivery sur site, au forfait et par le biais de services managés incluant notre plateforme d'Expertise As a Service.

Nous recherchons un Consultant(e) en cybersécurité GRC, afin d'assurer les missions suivantes :

1. Effectuer les Analyses de risques (ISO 27005 ; EBIOS-RM).
2. Réaliser/piloter/être capable de gérer les homologations de sécurité.
3. Réaliser des évaluations de conformité aux référentiels et normes de ISO 27001/27002 ; CIS20 ; NIST ; LPM ; PCI/DSS ; COBIT ; SOX.
4. Réaliser des évaluations de maturité ISO27001 ; NIST etc.
5. Effectuer les audits IT ; organisationnels ; normatifs.
6. Définir la stratégie cybersécurité, le schéma directeur.
7. Conduire l’implémentation du Système de gestion de la sécurité de l’information.
8. Définir la stratégie de gouvernance ainsi que le pilotage de la filière sécurité.
9. Construire le plan d’acculturation stratégique pour les membres du Comité Exécutif.
10. Délivrer des projets à haute valeur ajoutée.
11. Piloter des programmes, des projets, de transformation en cybersécurité.

Votre rôle sera le suivant :

Diplômé(e) d'une école d'ingénieurs ou d'un Master 2 en informatique ou spécialisé en Audit des systèmes d’information, vous justifiez d’une expérience d’au moins 3 ans sur un poste similaire.

Vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimez travailler en équipe et possédez une grande résilience face aux projets qu’ils soient simples ou complexes.

Votre anglais est courant. La maîtrise d’une autre langue est une plus.

Vous maîtrisez les principaux référentiels et standards de cyber sécurité et d’audit (normes ISO 27001/27002, NIST, COBIT, SOX, PASSI, SANS, CSA, CIS, etc.) ainsi que des connaissances avérées sur l’organisation des SI et sur les méthodes d’analyses de risques (EBIOS, ISO 27005, etc.).

Vous êtes désireux(se) de vous investir dans des projets challengeant et gagner rapidement en responsabilités.

Vous êtes animé(e) par, l’envie de délivrer de belles missions, la création de valeur, les travaux de recherche et le développement commercial.

Comment se déroule le processus de recrutement chez Devoteam ? Il comporte 2 à 3 entretiens :

1. Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation.
2. Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier.
3. Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés.

Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes convaincus que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Chaque candidature est donc considérée indépendamment de tout critère discriminatoire.