Consultant(e) en securite organisationnelle des systemes d’information (H/F)
Missions
- Audit et conseil de mise en conformité sur les référentiels ISO/CEI 27001, ISO/CEI 22301, PCI DSS, HDS, RGPD, SOC 2, REMPARTS, RGS… ;
- Réalisation d’analyses d’écart puis accompagnement à la mise en conformité chez les clients ;
- Réalisation d’analyses de risques en conformité avec le standard ISO/CEI 27005, avec les méthodologies EBIOS/MEHARI ou des méthodologies clients ;
- Intégration de processus sécurité dans les projets, les cycles de vie de développement, la gestion des fournisseurs, l’externalisation de systèmes d’information, etc. ;
- Rédaction et formalisation de différents documents relatifs à la gouvernance de la sécurité de l’information (politiques de sécurité, chartes utilisateurs, politique de gestion d’accès, de sécurité dans les RH, de gestion d’incidents, de gestion des actifs, etc.) ;
- Réalisation de formations dans le domaine de la sécurité de l’information ;
- Veille sécurité régulière sur les nouvelles règlementations, les nouvelles vulnérabilités et nouvelles technologies en vigueur.
Competences attendues
- Connaissance et application de référentiels liés à la sécurité de l’information (ISO/CEI 27001, ISO/CEI 22301, PCI DSS, RGS, HDS, …) ;
- Management des risques (connaissance du standard ISO/CEI 27005) ;
- Gestion de projets dans le domaine des systèmes d’information ;
- Connaissance de processus IT (PRA/PCA, gestion du changement, cycles de vie de développement…) ;
- Compréhension des technologies utilisées, des vulnérabilités connues et veille régulière dans le domaine de la sécurité de l’information.
Qualites requises
- Bonnes capacités de communication et relationnelles ;
- Démarche pédagogique nécessaire dans l’accompagnement des clients ;
- Autonomie dans son travail et capacité à travailler seul ou en équipe ;
- Rapidité d’adaptation à un nouvel environnement ;
- Bonnes capacités rédactionnelles ;
- Français et anglais courant.
Niveau de formation
- Niveau BAC+3 à BAC+5 dans le domaine de la sécurité de l’information ou de l’informatique.
- Des certifications dans le domaine de la sécurité de l’information sont appréciées.
Type de contrat
- Contrat à Durée Indéterminée ;
- Statut Cadre.
Lieu de travail
Paris, Ile-de-France ; déplacements possibles en fonction des missions.