On dit de vous que vous êtes autonome, curieux et avez un fort sens de l’organisation ? Vous êtes à la recherche d’un nouveau défi qui vous permettra développer et mettre à profit votre expertise en cybersécurité ? Restez attentif, l’opportunité qui suit va certainement vous intéresser !
Nous sommes à la recherche d’un Consultant GRC (Gouvernance, Risque et Conformité) pour accompagner notre client au sein de sa DSI afin de prendre en charge l’organisation, le suivi, la mise en œuvre et le maintien en condition opérationnelle de la sécurité informatique.
Vos missions :
- Définition et accompagnement à la gouvernance de la Sécurité des Systèmes d'Information,
- Création et la mise en œuvre d’un schéma directeur SSI,
- Définition d’indicateurs de suivi,
- Accompagnement à la mise en place d’un SMSI,
- Rédaction des documents de gouvernance de sécurité de l'information (Politique de Sécurité du SI, chartes informatiques),
- Réalisation d’analyses de risques (EBIOS, ISO 27005),
- Pilotage de la mise en œuvre de mesures techniques et organisationnelles de sécurité,
- Réalisation d’audits de sécurité et de conseil en gouvernance associée, rédaction de politiques et procédures,
- Définition et sensibilisation/formation des utilisateurs à la SSI,
- Veille de la réglementation (partage de connaissances / formation au sein de l’équipe),
- Mise en conformité aux règlements nationaux et européens (NIS, PCI-DSS, RGPD),
- Accompagnement au développement de l’offre GRC (au sein de ses missions, avant-vente, enrichissement, amélioration des méthodologies et de l’outillage).
Pour nous rejoindre vous devez :
- Être diplômé(e) d'une école d'ingénieur ou formation universitaire équivalente,
- Avoir au minimum 2 ans d'expérience en audit de conformité, analyses et gestion des risques, ainsi qu’un background réglementaire SSI et juridique, dans les métiers du conseil ou chez un client final,
- Une forte capacité d'analyse et de solides compétences rédactionnelles,
- La connaissance de tout ou partie des référentiels suivants : ISO 27001, ISO27002, RGS (Référentiel Général de Sécurité), II901 (Instruction Interministérielle 901), LPM (Loi de Programmation Militaire), Directive NIS, PCI-DSS, RGPD.
- Avoir un bon niveau d’anglais
Pourquoi Attineos ?
Attineos est une Entreprise de Services du Numérique.
Depuis notre création (bientôt 9 ans !), nous avons été rejoints par 300 collaborateurs au sein de nos 3 entités :
- Attineos la maison mère, pour les aspects études & développements,
- Attineos Infrastructures et,
- la petite dernière Attineos Cybersécurité
Nous accompagnons nos clients en leur proposant des prestations et des solutions innovantes pour les aider à se développer, à transformer leurs usages, à sécuriser leurs données :
- Cybersécurité offensive et défensive
- Déploiement d’infrastructures systèmes et réseaux, cloud
- Conception, développement et test d’applications web et mobiles
- Conseil, gouvernance des SI et de pilotage de projets
Et chez Attineos, nous faisons tout cela à notre manière ! Avec une conviction : la dimension humaine est une clé essentielle à la réussite d’un projet hautement technologique.
C’est pour cette raison, que nous nous appelons ATTIneos… pour l’ATTItude !
Si vous vous reconnaissez dans cette annonce, n’hésitez plus, postulez !