Consultant Grc Confirmé H/F néosoft

Nous recherchons pour intégrer notre Practice Cybersecurité , un Consultant GRC Confirmé (H/F).

Directement rattaché au Practice Lead, vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes.

En intégrant notre Practice Cybersecurité, voici des exemples de missions qui vous seront proposées :

Vos missions

Réaliser les analyses de risques cybersécurité et définir les plans de traitement des risques (EBIOS RM, ISO 27005, méthode client, etc.)

Réaliser des évaluations du niveau de sécurité / de maturité / de conformité relativement à l'état de l'art du marché ou des normes et bonnes pratiques du domaine

Définir les stratégies de mise en conformité (à une réglementation, à une norme, à un référentiel d'exigences) sous la forme de plans d'action

Accompagner à la définition et à la mise en oeuvre de politique et processus de cybersécurité (schéma directeur, PSSI, directives et procédures, plans, chartes, etc.)

Accompagner à l'application de la politique cybersécurité (programme d'audits, campagne de sensibilisation, application d'une démarche SMSI, etc.)

Accompagner les chefs de projet à l'intégration de la sécurité dans les projets (analyse de risque initiale, spécifications de cybersécurité, recette cybersécurité, etc.)

Accompagner au pilotage de la cybersécurité (contribution à la comitologie cybersécurité, mise en oeuvre d'indicateurs et tableaux de bord, gestion d'incidents de cybersécurité, etc.)

Effectuer des préconisations et des recommandations sur l'amélioration du niveau de cybersécurité des environnements du client

Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace

Former les utilisateurs, les intervenants techniques et autres relais opérationnels aux bonnes pratiques de cybersécurité

Assurer une veille sur les menaces et les vulnérabilités existantes et émergentes ainsi que sur les concepts émergents en cybersécurité

Faire référence sur les sujets cybersécurité auprès des clients, auprès de la communauté et auprès des autres collaborateurs de la structure

Stack technique

Connaissance des pratiques et méthodes de gestion des risques de cybersécurité (dont méthode EBIOS RM, norme ISO 27005, AIPD/EIVP/PIA, etc.)

Connaissance des pratiques et livrables de la gouvernance cybersécurité (dont schéma directeur, politique de cybersécurité, SMSI, etc.)

Connaissance du cadre légal, réglementaire et normatif de la cybersécurité (dont LPM, NIS, DORA, RGS, RGPD, II901, HDS, PCI-DSS, etc.)

Connaissance des principaux référentiels internationaux (dont série ISO 2700X, série ISA-99/IEC 62443, guides NIST, guide ANSSI, guides CNIL, etc.)