Expert(e) Cybersécurité GRC (Gouvernance, Risques, Conformité) (H/F)

💼 Offre d'emploi

Type de contrat

Contrat à durée déterminée - 99 Mois

Durée de travail

Expérience

Expérience exigée de 5 An(s)

Salaire

Permis demandé

Aucune information

📍 Entreprise

Description de l'offre

Rattaché(e) au Responsable Sécurité des Systèmes d'Information (RSSI) Groupe au sein de la Direction des Systèmes d'Information et du Numérique (DSIN) du Groupe SPIE, vous aurez pour mission de contribuer aux activités et au système de pilotage de la cybersécurité.
Dans ce contexte, vous serez amené à travailler sur un portefeuille varié de projets liés à la cybersécurité du SI et services digitaux et garantirez la prise en compte des risques de sécurité de l'information au niveau des différents projets et entités du groupe.


Missions:
Vos principales missions en relation avec le RSSI Groupe seront les suivantes :
* Garantir le maintien de la cartographie des risques Cyber (p.ex. registre des risques, plan de traitement).
* Appliquer et proposer les évolutions de la Politique de Sécurité du Système d'Informations (PSSI) et l'ensemble des procédures associées.
* Faire évoluer le Système de Management de la Sécurité de l'Information (SMSI) pour les services fournis aux filiales du Groupe (i.e. l'intégration de la sécurité dans les processus opérationnels et les projets).
* Déployer le cadre de contrôle de la Cybersécurité sur les filiales, et définir et suivre l'avancement des plans d'actions d'amélioration associés.
* Suivre le plan d'audit et de tests de vulnérabilités, d'intrusion et le cas échéant s'appuyer sur l'aide de cabinets spécialisés.
* Interagir avec les équipes sécurité opérationnelle (SecOps) sur des sujets variés tels que : la détection des vulnérabilités, les non-conformités, les plateformes antivirus, nos firewall internet, les bastions partenaires, etc.
* Participer à la mise en place du tableau de bord de Cybersécurité Groupe.
* Participer avec les équipes RH et Communication à la sensibilisation des utilisateurs à l'échelle du Groupe.
De formation Bac +4/5 Informatique, Cybersécurité, réseaux etc., vous justifiez d'une expérience entre 5 at 10 ans dans la Cybersécurité et d'au moins 3 ans en GRC dans des missions similaires.
Familier(e) de l'analyse des risques au sein du SI ainsi que des politiques de Cybersécurité, vous avez démontré une capacité à travailler à l'interface entre les métiers, la direction technique et opérationnelle de l'informatique et les prestataires stratégiques.

Compétences souhaitées:
* Expérience et expertise des normes internationales ISO 27001, ISO 27005, NIST, CIS, NIS2
* Très bonne connaissance de la méthodologie EBIOS
* Connaissance des équipements technologiques de sécurité suivants : Tehtris XDR, SEKOIA SIEM, Proofpoint, Zscaler, Pulse Secure, Citrix, Tenable, Varonis, Fortinet.
* Capacité à travailler de manière autonome et à gérer plusieurs projets simultanément.
* Excellentes capacités d'analyse et de synthèse, de résolution de problèmes, et compétences en communication.
* Bonne capacité à gérer les situations exigeantes, excellente communication à l'oral comme à l'écrit, bonne capacité d'adaptation et curiosité
* Maîtrise de l'anglais à l'oral et à l'écrit