Consultant cybersécurité grc (h/f)

Scalesquad est une ESN, filiale du groupe Neurones IT de plus de 800 collaborateurs autour des métiers du digital et de l’IT.


Forts de 800 collaborateurs et partenaires en prestation, d'un portefeuille de plus de 250 clients, nous nous appuyons sur une expérience de plus de 30 ans de projets réussis. Nous avons pour ambition de devenir le 1er infogérant des services innovants en nous appuyant sur nos expertises autour du Cloud, des solutions d’automation, du DevOps.

Nous intervenons dans tous les domaines liés aux infrastructures : Conseil et gestion du SI, cloud, cyber sécurité, réseaux et sécurité, systèmes et applications, infrastructures clients, ingénierie de production.


Scalesquad, satellite du groupe Neurones IT, accompagne actuellement plus de 100 clients dans leurs transformations cloud, le refactoring de leurs applications et les services managés.



Présentation du poste


Dans le cadre du développement de notre Business Unit Cybersécurité, composée de 10 experts, nous recherchons un Ingénieur Cybersécurité GRC pour intervenir en mission auprès de grands comptes du CAC 40, tout en ayant la possibilité d’accompagner des PME sur leurs enjeux de cybersécurité.


En intégrant notre BU Cyber, vous rejoindrez une équipe dynamique et engagée, où l’expertise et l’innovation sont au coeur de notre approche.




Mission


Vos missions : En tant qu’Ingénieur Cybersécurité GRC, vous apporterez votre savoir-faire en gouvernance, risques et conformité sur des missions variées :


• Définition et amélioration des stratégies de cybersécurité des clients

• Mise en place et suivi des normes et réglementations (ISO 27001, NIST, RGPD…)

• Analyse et gestion des risques liés à la sécurité des systèmes d’information

• Sensibilisation et accompagnement des équipes sur les enjeux de la cybersécurité

• Participation à la veille technologique et réglementaire


Vous interviendrez directement chez nos clients, en fonction de leurs besoins, et serez un acteur clé de la protection et de la résilience de leur SI.


Pourquoi nous rejoindre ? Une équipe experte et à taille humaine où vous pourrez réellement monter en compétences Des missions variées et stratégiques, au cœur des enjeux de cybersécurité Un environnement stimulant avec des grands comptes du CAC 40 mais aussi des PME innovantes

Si vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un cadre où l’expertise et l’humain sont au centre des projets, alors cette opportunité est faite pour vous !


En tant que Consultant Cyber GRC (Gouvernance, Risques et Conformité), vous jouerez un rôle crucial dans le renforcement de la cybersécurité de nos clients. Voici un aperçu des missions passionnantes qui vous attendent en tant que membre de notre équipe :


1. Évaluation des Risques de Sécurité :

•Analyser les environnements informatiques des clients pour identifier les vulnérabilités et évaluer les risques potentiels.

•Proposer des recommandations stratégiques pour renforcer la posture de sécurité.


2. Développement de Politiques et de Procédures :

•Concevoir et mettre en œuvre des politiques de sécurité informatique en alignement avec les normes et réglementations en vigueur.

•Créer des procédures opérationnelles pour assurer une gestion efficace des risques.


3. Mise en Conformité Réglementaire :

•Assurer la conformité aux normes de sécurité et aux réglementations en vigueur.

•Préparer les clients pour des audits de sécurité et fournir un soutien pendant ces processus.


4. Sensibilisation à la Sécurité :

•Former le personnel des clients sur les meilleures pratiques en matière de sécurité.

•Créer des programmes de sensibilisation pour promouvoir une culture de sécurité proactive.


5. Gestion des Incidents de Sécurité :

•Élaborer des plans de réponse aux incidents et fournir une assistance lors d'attaques ou d'incidents de sécurité.

•Collaborer avec les équipes internes et externes pour minimiser les impacts des incidents.


6. Conseil Stratégique :

•Fournir des conseils stratégiques aux clients pour les aider à atteindre leurs objectifs en matière de cybersécurité.

•Participer activement aux réunions et présenter des recommandations aux parties prenantes.


7. Adaptabilité et Travail sur Site Client :

•Travailler directement chez le client pour comprendre leurs besoins spécifiques et offrir des solutions personnalisées.

•S'adapter aux environnements informatiques variés et collaborer étroitement avec les équipes internes du client.

Votre positionnement dans l’organisation vous amènera à être un interlocuteur privilégié des opérationnels (Service Delivery manager, chefs de projets…) et des équipes techniques (Architectes, Ingénieurs).



Expertise technique requise


✓Connaissance technique générale en matière d’architecture SI, du Cloud, de l’authentification et des composants systèmes et réseaux ;


✓Bonnes connaissances sur les solutions antivirus (Bitdefender, Mc Afee, Trend), les solutions de bastion (Cyberark,Wallix) ;


✓Compétences techniques solides en matière de sécurité sur les différentes normes et référentiels: ISO27001 /Règlementation : RGPD (Règlement Général sur la Protection des Données)


✓Connaissance et maitrise de frameworks GRC tels que NIST, ISO 27005, EBIOS RM


✓Une certification type CISSP, CEH, CHFI, OSCP, ISO27001, ISO27005 sera appréciée.




Qualités requises


✓ Esprit d’équipe.

✓ Rigueur

✓Autonomie

✓ Esprit de synthése

✓ Faire preuve d’aisance dans la communication écrite et orale.

✓ Possession du sens du service et de la relation client.

✓Discrétion et confidentialité.



Profil


✓ Expérience minimum de 5 ans sur le poste

✓ BAC +5, école d’ingénieur ou équivalent

✓ Anglais technique.



Conformément à la réglementation, tous nos postes sont ouverts au recrutement de travailleurs handicapés.