FreeHire

altersolutions

Consultant cybersécurité GRC

Show

Vous intégrerez une mission au sein de nos équipes GRC (Governance, Risk & Compliance).
Votre rôle sera de porter en autonomie des sujets de gouvernance et de gestion des risques dans un contexte exigeant et fortement réglementé.

Vos missions principales :

  • Définir, maintenir et diffuser le cadre de gouvernance sécurité (PSSI, chartes, politiques, normes) ;
  • Accompagner les métiers et les projets dès la conception (Security by Design / Privacy by Design);
  • Contribuer à la sécurisation des architectures (on-prem, réseau, applicatif, data, cloud, hybridation);
  • Challenger et cadrer les environnements Cloud (Azure/AWS/GCP) sur les aspects conformité & contrôle ;
  • Intégrer la sécurité dans les chaînes CI/CD et DevSecOps (requis, revues, outils SAST/DAST/IAST/Secrets) ;
  • Piloter la gestion des risques IT & métiers (carto, analyses, plans de traitement, suivi);
  • Superviser la conformité réglementaire et normative (ISO 27001/22301, CNDP, NIST, PCI-DSS…);
  • Piloter les audits, BIA, PRA/PCA, tests, exercices de crise et plans de remédiation ;
  • Conduire et soutenir les actions de sensibilisation et culture cybersécurité à l’échelle du groupe

Quel profil pour ce poste :

  • Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
  • Vous justifiez d’une expérience d'au moins 5 ans sur un poste au sein d'une équipe GRC
  • Vous accordez de l’importance (et du temps) à la veille

Quelles compétences/connaissances pour ce poste :

  • Compétences en analyse de risques
  • Bonnes connaissances des solutions SSI et des normes
  • Idéalement certifié
  • Anglais courant impératif

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.