Consultant sécurité sénior - ISP & conformité
Join to apply for the Consultant sécurité sénior - ISP & conformité role at act digital EMEA - Alter Solutions
act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
POSTE / MISSIONS
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions de conseil en management de la sécurité.
Vous serez détaché(e) chez un acteur majeur du secteur de l'Assurance dans une équipe Conformité.
La mission consiste à maintenir le périmètre applicatif de l'entité à un niveau adéquat de sécurité conformément aux normes du Groupe.
* Veiller à ce que la politique de sécurité de l'entité (technique et tiers) soit pleinement conforme aux exigences de sécurité du groupe
* Promouvoir la sécurité en tant qu'élément inhérent à toutes les initiatives du groupe et aux activités des autres OPCO
* Fournir en permanence son expertise et ses connaissances au CSO afin de faire progresser la stratégie de sécurité
* Contribuer à améliorer et à optimiser l'efficacité des activités de contrôle en travaillant main dans la main avec toutes les parties prenantes concernées
Activités principales
* Évaluer, remettre en question et examiner la criticité des vulnérabilités afin de fournir des informations basées sur les risques utilisables par les parties prenantes commerciales (DPO, lieu de travail)
* Assurer la mise en œuvre du suivi des mesures correctives après l'évaluation
* Apporter un soutien aux parties prenantes du projet et de l'entreprise sur les lacunes constatées et les mesures correctives à mettre en œuvre
PROFIL RECHERCHÉ
Quel profil pour ce poste :
* Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
* Vous justifiez d'une expérience de 5 années sur un poste de conseil en management SSI
* Vous accordez de l'importance (et du temps) à la veille
Quelles compétences/connaissances pour ce poste
Expérience en matière d'approche des risques liés à l'information et d'analyse des risques obligatoire.
Expérience dans un rôle de conseil en sécurité informatique pour des projets commerciaux, un plus.
Expérience dans la gestion de relations complexes avec les parties prenantes obligatoire.
Compétences techniques et professionnelles
* Certification dans le domaine de la sécurité de l'information et/ou des technologies de l'information (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement préférée
Compétences relationnelles et aptitudes
* Sensibilité interculturelle, flexibilité.
* Sens de l'organisation et capacité avérée à hiérarchiser les tâches, à respecter les délais et à utiliser efficacement son temps.
* Solides compétences interpersonnelles et communicationnelles ;
capacité à gérer efficacement des compétences et des personnalités diverses, à travailler efficacement en équipe.
* Capacité à expliquer les défis et les recommandations en matière de sécurité à des parties prenantes non issues du domaine informatique.
* Capacité à fonctionner efficacement dans une structure matricielle.
* Compétences avérées en matière de facilitation, de négociation et de résolution de conflits.
* Solides compétences analytiques.
* Capacité à appliquer une rigueur analytique pour comprendre des scénarios commerciaux complexes.
* Maîtrise de l'anglais.
Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n'hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.