Nous proposons un poste de Consultant(e) en Cybersécurité spécialisé en GRC (Gouvernance, Risques et Conformité).
Il consiste à gérer et piloter des projets de sécurité de l'information ISO 27001 ainsi qu’à dispenser des formations sur la GRC, notamment :
· Réaliser des missions d’audit de maturité ou de conformité selon les référentiels en vigueur (ISO 27k, HDS, OSE-NIS, NIS2, DORA, IGI1300…) et d’accompagnement organisationnel et technique
· Accompagner la direction générale de nos clients en vue d’assurer l’intérim de la sécurité des systèmes
· Elaborer la stratégie Cybersécurité de nos clients et les accompagner dans la mise en œuvre du Système de Management de Sécurité l’Information (SMSI)
· Assurer l’analyse et cartographie des risques SI (norme 27005 - méthode EBIOS RM ou Méhari)
· Piloter et réaliser des audits de sécurité organisationnel et technique, avec les experts Accompagner nos clients dans leur conformité (27001, 27002, PCI DSS, HDS, IGI 1300, NIS2, DORA, …)
· Conseiller les clients sur les mesures de sécurité appropriées à mettre en place en fonction des risques identifiés et en proposant des solutions adaptées à leurs besoins spécifiques.
· Définir et aligner la stratégie de gouvernance du SI en l'intégrant dans la stratégie de gouvernance de l'organisation.
· Dispenser des formations et des sensibilisations en Cybersécurité.
· Rédiger des politiques et des procédures de sécurité claires et compréhensibles, en alignement avec les exigences de la norme ISO 27001.
· Animer des réunions régulières avec les clients.
Compétences requises :
· Connaissances de la norme ISO 27001, ISO 27002 et de la gestion des risques en cybersécurité.
· Capacité à effectuer des évaluations des risques de sécurité de l’information.
· Capacité à travailler de manière autonome, à gérer plusieurs projets simultanément et à respecter les délais.
· Bonnes compétences en rédactions de livrables (Rapport d’audit, PSSI, PCA, PRA, …).
· Bonnes compétences en communication et en présentation pour travailler avec les clients et les parties prenantes
· Capacité à dispenser des formations.
· Maîtrise du français courant, tant à l'oral qu'à l'écrit.
Formation et expérience :
· Bac+5 en école d’ingénieur ou master (type MIAGE ou GRC), idéalement en sécurité des SI
· Au minimum 2 ans d’expérience sur des sujets liés à la Cybersécurité
· Certifications ISO 27001 :2022 LI / LA (Lead Implementer / Lead Auditor), ISO 27005 RM, EBIOS RM (avec utilisation d’outils tels que EGERIE – TENANCY – ALL4TEC ou autres). Idéalement PASSI Audit organisationnel & physique
Cyber ETHIC est une société basée à Pérols (34) qui accompagne et forme les organisations publics et privés sur les sujets de gouvernance, d’analyse des risques et de conformité du domaine de la cybersécurité.