Consultant en conformité

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en cybersécurité :
Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Pour accompagner la montée en maturité de la sécurité de l’information d’un grand groupe bancaire, nous recherchons un Consultant GRC expérimenté pour intervenir en renfort du RSSI.
Votre rôle consistera à accompagner les activités de gouvernance de la sécurité, assurer le suivi des risques SSI, contribuer à la conformité réglementaire, et agir comme interface entre la DSI, les équipes sécurité, et les métiers.
Assurer la gouvernance opérationnelle de la sécurité de l’information :
suivi des indicateurs de sécurité, animation des comités sécurité, mise à jour des politiques et procédures SSI.
Accompagner l’analyse et le suivi des risques SSI :
revue des analyses de risques (méthode EBIOS RM ou équivalent), suivi des plans de traitement, coordination avec les métiers et la DSI.
Contribuer à la conformité réglementaire et normative :
exigences RGPD, ISO 27001, DORA, LPM, EBA ;

Suivre les incidents desécurité :
analyse de gravité, reporting, coordination avec les équipes techniques et communication avec les parties prenantes.
Participer à la sensibilisation des utilisateurs à la cybersécurité et à la protection de l'information.
Expérience de 7 ans minimum dans le domaine de la sécurité de l’information, en environnement réglementé ou secteur bancaire.
Expérience significative en tant que consultant GRC, analyste sécurité ou assistant RSSI.
Capacité à interagir avec des interlocuteurs variés (IT, conformité, métiers, direction générale).