Consultant(e) cybersecurite grc (h/f)

Entreprise présente sur le job dating du 28.01 à la halle de l'Innovation.

Inscription sur le lien suivant : https://mesevenementsemploi.francetravail.fr/mes-evenements-emploi/evenement/368451/job-dating-start-up-semaine-du-numerique-montpellier

Notre entreprise accompagne et forme les organisations sur les sujets de gouvernance, d'analyse des risques et de conformité du domaine de la cybersécurité.
Nous proposons un poste de Consultant(e) en Cybersécurité spécialisé en GRC (Gouvernance, Risques et Conformité).
Il consiste à gérer et piloter des projets de sécurité de l'information ISO 27001 ainsi qu'à dispenser des formations sur la GRC, notamment :
- Réaliser des missions d'audit de maturité ou de conformité selon les référentiels en vigueur (ISO 27k, HDS, OSE-NIS, NIS2, DORA, IGI1300.) et d'accompagnement organisationnel et technique
- Accompagner la direction générale de nos clients en vue d'assurer l'intérim de la sécurité des systèmes
- Elaborer la stratégie Cybersécurité de nos clients et les accompagner dans la mise en œuvre du Système de Management de Sécurité l'Information (SMSI)
- Assurer l'analyse et cartographie des risques SI (norme 27005 - méthode EBIOS RM ou Méhari)
- Piloter et réaliser des audits de sécurité organisationnel et technique, avec les experts Accompagner nos clients dans leur conformité (27001, 27002, PCI DSS, HDS, IGI 1300, NIS2, DORA, .)
- Conseiller les clients sur les mesures de sécurité appropriées à mettre en place en fonction des risques identifiés et en proposant des solutions adaptées à leurs besoins spécifiques.
- Définir et aligner la stratégie de gouvernance du SI en l'intégrant dans la stratégie de gouvernance de l'organisation.
- Dispenser des formations et des sensibilisations en Cybersécurité
- Rédiger des politiques et des procédures de sécurité claires et compréhensibles, en alignement avec les exigences de la norme ISO 27001.
- Animer des réunions régulières avec les clients.
Compétences requises :
- Connaissances de la norme ISO 27001, ISO 27002 et de la gestion des risques en cybersécurité.
- Capacité à effectuer des évaluations des risques de sécurité de l'information.
- Capacité à travailler de manière autonome, à gérer plusieurs projets simultanément et à respecter les délais.
- Bonnes compétences en rédactions de livrables (Rapport d'audit, PSSI, PCA, PRA, .).
- Bonnes compétences en communication et en présentation pour travailler avec les clients et les parties prenantes
- Capacité à dispenser des formations.
- Maîtrise du français courant, tant à l'oral qu'à l'écrit.
Formation et expérience :
- Bac+5 en école d'ingénieur ou master (type MIAGE ou GRC), idéalement en sécurité des SI
- Au minimum 2 ans d'expérience sur des sujets liés à la Cybersécurité
- Certifications ISO 27001 :2022 LI / LA (Lead Implementer / Lead Auditor), ISO 27005 RM, EBIOS RM (avec utilisation d'outils tels que EGERIE - TENANCY - ALL4TEC ou autres). Idéalement PASSI Audit organisationnel & physique
Type d'emploi : Temps plein en présentiel, CDI, Statut cadre forfait jour

Experience: 2 An(s) - EXPERIENCE GOUVERNANCE CYBERSECURITE

Compétences: Expert en cybersécurité,Formation à la sécurité informatique,Gestion de crise,Gestion des incidents de sécurité,Mastère spécialisé cybersécurité,Méthodes d'analyse (systémique, fonctionnelle, de risques, ...),Normes et standards d'exploitation,Normes qualité,Planification de la continuité des activités,Concevoir et gérer un projet,Évaluer le résultat de ses actions,Communiquer auprès de ses clients internes et externes,Développer des stratégies pour améliorer la sécurité continue,Évaluer, prévenir, et gérer les risques et la sécurité,Réaliser une veille technique ou technologique pour anticiper les évolutions,Rédiger un cahier des charges, des spécifications techniques,Respecter les politiques de confidentialité des données,Structurer, synthétiser des informations,Certification ISO 27001 Lead Auditor,Certification ISO 27001 Lead Implementer

Langues: Anglais souhaité,Français exigé

Permis: B - Véhicule léger exigé

Qualification: Cadre

Secteur d'activité: Conseil pour les affaires et autres conseils de gestion

Liste des qualités professionnelles:
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Organiser son travail selon les priorités et les objectifs : Capacité à planifier, prioriser, anticiper des actions, en tenant compte des moyens, des ressources, des objectifs et du calendrier pour les réaliser.