En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

CNPP Cybersecurity CNPP Cybersecurity
Magazine "Face au risque / Thématique Cybersécurité"
Suivez-nous sur LinkedIn
Retrouvez nos Paroles d'experts et notre veille
  1. Accueil
  2. Carrière
  3. Offre d'emploi
  4. Consultant GRC
Carrière
Rejoignez la CyberTeam CNPP !

Consultant(e) en securite organisationnelle des systemes d’information (H/F)

Missions

  • Audit et conseil de mise en conformité sur les référentiels ISO/CEI 27001, ISO 22301, PCI DSS, HDS, RGPD, SOC 2, REMPARTS, RGS, NIST, EBIOS... ;
  • Réalisation d’analyses d’écart puis accompagnements à la mise en conformité chez les clients ;
  • Définition et mise en œuvre de schémas directeurs à la sécurité de l’information (programmes cybersécurité, basés sur les bonnes pratiques et/ou des référentiels comme le NIST) ;
  • Réalisation d’appréciations des risques en conformité avec le standard ISO/CEI 27005, avec les méthodologies EBIOS RM, MEHARI ou des méthodologies clients ;
  • Intégration de processus sécurité dans les projets, les cycles de vie de développement, la gestion des fournisseurs, l’externalisation de systèmes d’information, etc. ;
  • Rédaction et formalisation de différents documents relatifs à la gouvernance de la sécurité de l’information (politiques de sécurité, chartes utilisateurs, politique de gestion d’accès, de sécurité dans les RH, de gestion d’incidents, de gestion des actifs, etc.) ;
  • Réalisation de formations dans le domaine de la sécurité de l’information ;
  • Veille sécurité régulière sur les nouvelles règlementations, les nouvelles vulnérabilités et nouvelles technologies en vigueur.

Competences attendues

  • Connaissance et application de référentiels liés à la sécurité de l’information (ISO/CEI 27001, ISO 22301, PCI DSS, NIST, RGS, HDS, ...) ;
  • Management des risques (connaissance du standard ISO/CEI 27005 et/ou EBIOS RM) ;
  • Gestion de projets dans le domaine des systèmes d’information ;
  • Connaissance de processus IT (PRA/PCA, gestion du changement, cycles de vie de développement...) ;
  • Compréhension des technologies utilisées, des vulnérabilités connues et veille régulière dans le domaine de la sécurité de l’information.

Qualites requises

  • Bonnes capacités de communication et relationnelles ;
  • Démarche pédagogique nécessaire dans l’accompagnement des clients ;
  • Autonomie dans son travail et capacité à travailler seul ou en équipe ;
  • Rapidité d’adaptation à un nouvel environnement ;
  • Bonnes capacités rédactionnelles ;
  • Français et anglais courant.

Niveau de formation

  • Niveau BAC+3 à BAC+5 dans le domaine de la sécurité de l’information ou de l’informatique.
  • Des certifications dans le domaine de la sécurité de l’information sont appréciées.

Type de contrat

  • Contrat à Durée Indéterminée ;
  • Statut Cadre.

Lieu de travail

Paris, Ile-de-France ; déplacements possibles en fonction des missions.

Entrons en contact découvrez la CyberTeam CNPP