Consultant en sécurité informatiqueSerma Safety & Security
est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security
a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Dans le cadre du renforcement de son dispositif de
Gouvernance SSI, un acteur bancaire majeur recherche un(e)
consultant(e) GRC
pour piloter et structurer les activités de gouvernance, de gestion des risques cybersécurité, et de conformité (SSI / RGPD).
Vous serez rattaché(e) à la direction de la sécurité des systèmes d'information et interviendrez en
interface avec les équipes IT, risques, conformité, métiers et juridiques .
Responsabilités
Définir la politique de sécurité des systèmes d'information (PSSI)
et la feuille de route annuelle SSI en lien avec les exigences réglementaires et métiers
Élaborer et maintenir à jour la
stratégie de protection des données personnelles
(en coordination avec le DPO)
Animer la filière SSI
: support aux équipes locales, animation de comités, coordination des acteurs
Organiser des campagnes de sensibilisation SSI et RGPD
: présentations, e-learnings, communications internes
Identifier et
évaluer les risques de sécurité sous un angle métier
: analyse des impacts et dispositifs de maîtrise
Définir le
référentiel de contrôles permanents
et réaliser les
contrôles de niveau 2
Contribuer aux
revues de sécurité, audits SSI
et
tests d’intrusion, analyser les écarts
Piloter le
suivi des plans de remédiation, en lien avec les équipes opérationnelles et IT
Participer à l'amélioration continue des processus SSI et de conformité (maturité ISO 27001, EBIOS RM…)
Profil recherché
De formation Bac+5 (école d’ingénieur, université ou équivalent) avec spécialisation en cybersécurité, gestion des risques ou conformité
3 à 5 ans d’expérience
en sécurité de l'information, en gestion des risques, ou en conformité réglementaire dans un environnement bancaire, assurance ou secteur sensible
Connaissance des standards de sécurité :
ISO 27001, EBIOS RM, NIST, RGPD
Bonnes capacités de rédaction, esprit d’analyse, rigueur
Excellentes qualités relationnelles, capacité à vulgariser les enjeux SSI
Une certification de type
ISO 27001 Lead Implementer ,
DPO ,
CISM
ou
CRISC
est un plus
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.