Postée il y a 2 jours
Dans le cadre de l'amélioration de ses activités cyber et des processus de sécurité, notre client recherche un Ingénieur Cybersécurité orienté Gouvernance afin de l'accompagner dans la gestion et l"amélioration du SMSI.
Objectifs :
rôle transverse / intervention sur l'ensemble des sujets associés à la cyber
faire évoluer le SMSI
mise à jour des documents associés aux processus et contrôles du SMSI
identification des évolutions de pratique pour atteindre les objectifs décrits dans le SMSI
proposition d'améliorations des processus et aider à l'implémentation sur le terrain
être force de propositon avec mise en place échelonnée dans le temps
organiser les activités sécurité (sprint sécurité, comités)
suivre les actions sécurité (incident cyber, gestion de vulnérabilités, remédiations SecOps, P0/P1, SOX, tests DRP...)
participer aux échanges avec les auditeurs (challenger les auditeurs sur les recos, suivre les remédiations)
animer les revues d'habilitation et revue du référentiel de contrôle
Suivre les PSP (analyses de risques)
Réaliser une veille sécurité
Livrables :
constat d'étonnement + feuille de route
Mises à jour des documents du SMSI + planning prévisionnel de mise en place des évolutions
Propositions d'évolution dans le DDA
Organisation et animation des comités cyber (présentation des comités et suivi des activités sur Jira)
suivi des audits et mise à jour des plans d'actions
documents de revues à jour
veille cyber en adhérence avec la zone
Profil candidat:
Au moins 5 ans d'expérience en cybersécurité, idéalement avec une expertise en gouvernance, gestion des risques et conformité.
- Expérience dans l'animation de comités de sécurité et la coordination des différentes parties prenantes (métiers, IT, SecOps, auditeurs).
- Expérience dans la rédaction et mise à jour des documents de gouvernance (politiques, procédures, contrôles).
Compétences techniques et méthodologiquesConnaissance du SMSI (ISO 27001) : Compréhension approfondie des exigences et des bonnes pratiques pour faire évoluer le système de management de la sécurité de l'information.
Gouvernance et gestion des risques : Expérience en analyses de risques, gestion des politiques de sécurité, et suivi des Plans de Sécurité des Projets (PSP).
Maîtrise des audits et de la conformité : Capacité à échanger avec les auditeurs, suivre les remédiations, et challenger les recommandations.
Connaissance des référentiels et réglementations : SOX, NIST, EBIOS, GDPR, et autres normes en cybersécurité.
Gestion des incidents et des vulnérabilités : Compréhension des processus de gestion des incidents (P0/P1), remédiations SecOps et tests DRP.
Utilisation d?outils de suivi et de gestion de projets : Jira, Confluence, Excel, PowerPoint pour la production des livrables et le suivi des actions.