close mobile menu English version
LinkedIn Share Image

Consultant senior securite orienté GRC

Référence offre : AH01GRCFOR
Lieu

petit paris

Catégorie entreprise

Operateur télécom

Votre employeur

Notre client appartient à la BU  Cybersecurité d’un groupe Opérateur Télécom, acteur de référence sur l’accompagnement des entreprises et acteurs publics sur leur transformation numérique.

Il est reconnu en particulier pour son expertise sur les audits techniques, les tests d’intrusion, la formation et les challenges du Hacking qu’il réalise chaque année.

Positionné auprès de grands acteurs publics et privés en France comme à l’international, ces équipes sont des passionnés du Hacking.

Afin de supporter sa croissance, notamment sur la partie GRC, notre client recherche un Consultant Senior Securité.

 

Vos responsabilités

Intégré à l’équipe d’audit de sécurité, vous réalisez des audits (PCI PSS, ISO 2700X, …), des analyses de risques (EBIOS, 27005) et du transfert de compétences auprès de grands comptes.

Plus précisément votre rôle se décline autour de 5 axes :

Conseil sur la stratégie de sécurité

  • contribuer à définir la stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d’exigences) de l’organisation du client, évaluer l’engagement budgétaire necessaire
  • réaliser des évaluations du niveau de securité de l’organisation du client, le comparer à l’état de l’art du marché
  • effectuer des préconisations et des recommandations sur l’amélioration du niveau de sécurité
  • informer et sensibiliser les directions générales et les directions métiers sur les enjeux de la cybersecurité et l’état de la menace

Assistance aux équipes sécurité

  • mettre en place des méthodologies et des processus de sécurité, réaliser des analyses de risques de sécurité
  • intervenir dans l’intégration des normes de sécurité et apporter une expertise lors de la mise en oeuvre des projets de sécurité
  • assister dans le choix et l’utilisation des outils de sécurité et apporter une expertise lors de la mise en oeuvre des projets de sécurité
  • assister dans le choix et l’utilisation des outils de sécurité, informer sur les évolutions des outils
  • apporter son expertise pour analyser des incidents de sécurité et établir des plans correctifs et d’amélioration de la sécurité des SI (sur les plans technique et organisationnel)
  • former les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité

Apport d’expertise technique

  • assurer une veille sur les menaces existantes et émergentes et définir les mesures de protection à mettre en place
  • apporter une expertise sur les incidents de sécurité sur le SI, sur les techniques utilisées et le profil des attaquants le cas échéant
  • apporter une expertise sur la sécurité dans un domaine technique (état de l’art)

Réalisation d’Audits

  • adopter une vision globale du SI à auditer
  • définir les plans d’audit et de contrôles au sein de l’organisation
  • mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves, d’accès aux consoles et aux rapports des outils de sécurité ou de l’utilisation d’outils automatisés de contrôle de conformité
  • mener et documenter des audits des processus de sécurité, analyser la documentation et les preuves, procéder à des interviews des équipes
  • évaluer la bonne application, l’efficacité et la conformité des politiques et procédures de sécurité de l’entreprise
  • évaluer la conformité à une norme ou à un référentiel, établir l’éligibilité à une certification
  • rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
  • définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
  • collaborer avec les équipes informatiques pour mettre en oeuvre les recommandations
  • produire des tableaux de bord du niveau de sécurité et de conformité

Formation

  • concevoir et aider à réaliser des parcours et des supports de formation à destination des utilisateurs et des publics exposés aux risques de sécurité des SI
  • concevoir, organiser animer des formations internes et externes dans le domaine de la sécurité des SI en s’appuyant éventuellement sur des experts
  • se tenir informé de l’état de l’art dans son domaine et assurer une veille active afin de permettre d’actualiser les formations en fonction de l’évolution du contexte (technique, organisationnel, menaces, régulation)
  • construire et piloter les actions de sensibilisation à la sécurité des SI et de conduite du changement auprès des utilisateurs

 

Votre profil

  • Vous possédez une experience de minimum 5 ans dans la cybersecurité et maîtriser les fondamentaux de la SSI
  • Vous avez une connaissance des technologies de sécurité et des outils associés
  • Vous avez mené et/ou mis en place une politique de gestion des risques, politique SSI
  • Vous avez des connaissances sur la gouvernance, les normes et les standards dans le domaine de la sécurité (ISO 2700X, PCI-DSS, …)
  • vous possédez une culture générale sur les vulnérabilités des environnements
  • vous menez une veille technologique sur la cybersecurité

Ces offres pourraient également vous intéresser

Ils ont pris la pilule rouge

Voir tous les témoignages