Consultant Cybersécurité GRC (>5ans XP)

Description de l'offre

Nous recherchons un consultant cybersécurité gouvernance avec un background technique infrastructure. La mission se déroulera au sein de l'équipe GRC (Gouvernance risques et conformité).

Objectifs de la mission et tâches :

Les missions principales de l'équipe sont :
* Piloter les audits SSI et de conformité Audits internes commandités par la DReS : revue des salles Datacenter, audits de conformité aux Politiques de sécurité, audits d'architecture, audits applicatifs, audits techniques (pentests, audits de code, )
Audits externes type CAC, URSSAF, CNIL, ...

* Suivi de l'implémentation des remédiations
* Mettre à jour de la cartographie des risques
* Assurer l'approbation des comptes par les CAC
* Faire évoluer la Politique de Sécurité (PSSI), évaluer les écarts à la PSSI, lancer des plans d'actions pour réduire les écarts.
* Interagir avec le comité de filière Cyber qui suit le bon déroulement de la feuille de route Cybersécurité. Ce comité permet de lancer des projets de remédiations lourdes.
* Accompagner la sécurité opérationnelle dans l'amélioration continue de ses activités : identification, détection, réponses à incidents, remédiations, indicateurs, traitement des vulnérabilités
* Pilotage de l'appel d'offre du marché cybersurveillance dont les objectifs sont de permettre à COVEA de : Se doter d'outils de détection suivant l'état de l'art,
* Disposer de services permettant entre autre d'élargir le spectre d'intervention de son SOC Interne et augmenter son potentiel ainsi que son efficacité.
* Déployer une solution DLP.
* Se doter d'un CTI.

* Déployer les règles OSE sur le périmètre GRC.
Les missions qui vous seront confié (sous la responsabilité du pilote de l'activité GRC) :
* Plan d'audit/Conformité pluriannuel :
* Participer à la construction du plan d'audit pluriannuel, chiffrage du budget à engager.
* Cadrer les audits (lettre de mission) en mettant en avant les risques.
Piloter les audits confiés à un prestataire externe :
* Piloter les interviews,
* Piloter les tests de sécurité techniques jugés nécessaires dans le cadrage,
* Garantir la livraison d'un rapport d'audit de qualité,
Assurer les restitutions managériales et techniques,

Profil recherché

Ingénieur cyber sécurité (Bac+5)
5 ans d'expérience

Compétences techniques
* Démarche d'audit, ISO 27001
* Démarche analyse de risque
* Connaissances techniques : réseau, univers Microsoft (AD, Windows), serveurs, postes de travail
* Connaissance des briques de sécurité opérationnelles (Antivirus, Proxies, WAF, Firewall...)}

À propos de Cyberdian

À propos de Cyberdian :
Créé en janvier 2017, Cyberdian est un cabinet de conseil en informatique spécialisé en Cybersécurité intervenant sur des sujets tels que : L'analyse des risques, la stratégie, la mise en œuvre des moyens techniques et humains permettant de faire face à tout type de menaces informatiques.
Notre principale mission est de répondre aux besoins de nos clients et de les accompagner dans la mise en place de leurs projets métiers en misant exclusivement sur nos valeurs :
" Excellence/ Qualité/ Fidélité "
Nous recherchons continuellement les profils pouvant répondre et accompagner nos clients dans la gestion ou la coordination de leurs projets aussi bien techniques que fonctionnels.
Vous souhaitez nous rejoindre ? Voici ce que vous devez savoir :
* Vous serez accompagné dans chaque étape de votre intégration par un collaborateur dédié
* Votre avis de collaborateur compte
* Il vous sera possible de bénéficier de formations
* Vos missions pourront impliquer des déplacements à l'international
* Cyberdian, c'est avant tout une équipe impliquée et investie à instaurer un environnement de travail épanouissant et formateur.

Notre site internet, vous donnera plus de contenu sur nos activités, n'hésitez pas à le consulter : https://www.cyberdian.com/fr/