Les missions du poste

Missions principales :
Analyse des risques :
* Réalisation d'analyses de risques selon la méthode EBIOS RM
* Identification des actifs, menaces, scénarios de risques et mesures de sécurité
* Recommandation de plans de traitement des risques adaptés aux enjeux métier
Gouvernance et Conformité :
* Mise en oeuvre et maintien de SMSI (ISO/IEC 27001)
* Élaboration et mise à jour de politiques de sécurité (PSSIE)
* Accompagnement à l'homologation de système d'information.
* Suivi de la conformité réglementaire : ISO/IEC 2700x, directive NIS, RGPD...

Audits :
* Conduite d'audits organisationnels et physiques de sécurité
* Rédaction de rapports d'audit, plan d'actions correctives et suivi de leur mise en oeuvre

Conseil et accompagnement :
* Sensibilisation des parties prenantes (comités de direction, exploitant, utilisateurs)
* Rédaction de livrables de conseil : analyses d'écart, matrices de conformité, tableaux de bord GRC
* Support à la certification (ISO 27001, HDS, SecNumCloud etc.)

Compétences requises :
* Maîtrise de la méthode EBIOS Risk Manager
* Très bonne connaissance des normes ISO/IEC 27001, 27002, 27005, 19011
* Connaissance des exigences de la directive NIS, PSSIE, RGS
* Connaissance des outils GRC (EGERIE Risk Manager)
* Bases en architecture technique et sécurité des systèmes d'information

Compétences fonctionnelles :
* Capacité à dialoguer avec des interlocuteurs métiers et techniques
* Excellentes compétences rédactionnelles et d'analyse

Profil recherché :

* Bac +5 en cybersécurité, sécurité informatique, ou diplôme équivalent (école d'ingénieur, master)
* 5 ans d'expérience dans des missions similaires en cabinet de conseil, SSII ou grande organisation
* Certifications appréciées : ISO 27001 Lead Implementer / Auditor, EBIOS RM
* Esprit d'analyse et rigueur
* Autonomie et proactivité
* Ouverture d'esprit, ténacité et adaptabilité