Consultant grc confirmé (f/h)

Chez Atos, nous contribuons à façonner un avenir numérique enrichi par l’intelligence artificielle. Notre mission : réunir les meilleurs talents, technologies et partenaires, pour faire progresser la transformation digitale au quotidien.

Des environnements critiques aux services cloud et de cybersécurité, nous guidons nos clients pour les amener là où ils ont besoin d’aller.

Nos technologies sont fluides, sécurisées et conçues pour être responsables. Avec l’innovation intégrée dans tout ce que nous faisons, nous réinventons l’avenir pour nos clients, nos collaborateurs et la société dans son ensemble.

Dans le cadre du développement des activités cybersécurité en région PACA, et plus précisément des activités de Gouvernance, Risques et Conformité, nous recherchons un Consultant GRC confirmé (F/H) afin de compléter nos équipes.

Votre rôle :

1. Accompagner les clients dans l’identification, l’évaluation et la gestion des risques cybersécurité
2. Contribuer à la mise en place et au pilotage des systèmes de management de la sécurité de l'information (SMSI)
3. Assurer la conformité aux exigences réglementaires et normatives en cybersécurité ; dans l’élaboration de schémas directeurs SSI, ainsi que dans la conduite de démarches d’homologation de sécurité.

Vos missions principales :

4. Réalisation d’analyses de risques selon la méthode EBIOS RM
5. Identification des actifs, menaces, scénarios de risques et mesures de sécurité
6. Recommandation de plans de traitement des risques adaptés aux enjeux métier
7. Mise en œuvre et maintien de SMSI (ISO/IEC 27001)
8. Élaboration et mise à jour de politiques de sécurité (PSSIE)
9. Accompagnement à l'homologation de système d'information
10. Suivi de la conformité réglementaire (ISO/IEC 2700x, directive NIS, RGPD...)
11. Conduite d’audits organisationnels et physiques de sécurité
12. Rédaction de rapports d’audit, plan d’actions correctives et suivi de leur mise en œuvre
13. Conseil et accompagnement des parties prenantes (comités de direction, exploitant, utilisateurs)
14. Rédaction de livrables de conseil : analyses d’écart, matrices de conformité, tableaux de bord GRC
15. Support à la certification (ISO 27001, HDS, SecNumCloud etc.)


Compétences requises :

16. Maîtrise de la méthode EBIOS Risk Manager
17. Très bonne connaissance des normes ISO/IEC 27001, 27002, 27005, 19011
18. Connaissance des exigences de la directive NIS, PSSIE, RGS
19. Connaissance des outils GRC (EGERIE Risk Manager)
20. Bases en architecture technique et sécurité des systèmes d’information

Profil recherché :

21. Bac+5 en cybersécurité, sécurité informatique, ou diplôme équivalent (école d’ingénieur, master)
22. 5 ans d'expérience dans des missions similaires en cabinet de conseil, SSII ou grande organisation
23. Certifications appréciées : ISO 27001 Lead Implementer / Auditor, EBIOS RM

Qualités personnelles :

24. Esprit d’analyse et rigueur
25. Autonomie et proactivité
26. Intégrité et éthique professionnelle
27. Ouverture d'esprit, ténacité et adaptabilité

Ce que nous proposons:

28. Fourchette de salaire : 44K€ - 54K€ selon profil
29. Jusqu’à 3 jours de télétravail par semaine
30. Tickets restaurant (valeur faciale 10€, prise en charge 60%)
31. Evénements d'intégration et moments conviviaux réguliers (selon les périmètres/site)
32. Tous vos congés disponibles dès votre arrivée
33. Programme de cooptation jusqu’à 2 750 €
34. Accès aux activités sociales et culturelles
35. Aide à la mobilité durable (vélo, covoiturage)

Votre avenir chez Atos:

36. Des perspectives d’évolution concrètes et personnalisées
37. Plus de 600 formations certifiantes et plateforme e-learning
38. Un accompagnement de proximité pour vous faire grandir

En savoir plus

La diversité est un moteur au service de la créativité de nos clients, et nous nous efforçons chaque jour de créer un environnement où chacun se sent soutenu et encouragé.
La « Tech for Good » s'inscrit au cœur de notre mission, que ce soit en matière de lutte contre le changement climatique, pour promouvoir l'inclusion numérique ou garantir la confiance dans la gestion des données.
Nous sommes fiers des nombreuses reconnaissances mondiales pour nos pratiques environnementales, sociales et de gouvernance, et nous nous engageons à construire un avenir meilleur pour tous en exploitant le pouvoir de la technologie.