Au sein de notre agence en charge des offres de sécurité Data & Digital, nous recherchons un consultant GRC destinés à intégrer soit notre CdS interne soit une mission chez l’un de nos clients (BNP, Société Générale, Orange, …)
Les principales activités sont :
Procéder à un état des lieux du niveau de sécurité de l’entreprise et évaluer la conformité de son SI vis-à-vis d’une norme / réglementation
Prendre en compte les obligations légales et réglementaires (GDPR, réglementations sectorielles, gestion des traces/preuves, chartes, contrats, etc.) et proposer un plan d’action priorisé et de préconisations, recommandations sur l’amélioration et la mise à niveau du niveau de sécurité de l’entreprise
Accompagner vers la conformité, l’homologation et la certification de l’entreprise
Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l’état de la menace
Mettre en place des méthodologies et des processus de sécurité, réaliser des analyses de risques de séc

Vous avez au moins 3 ans d’expérience dans le domaine :
Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
Maîtrise des fondamentaux dans les principaux domaines de la SSI
Connaissance des technologies de sécurité et des outils associés
Gestion des risques, politique de cybersécurité et SMSI
Cyberdéfense : connaissance des vulnérabilités des environnements
Veille technologique cybersécurité et étude des tendances