Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Dans le cadre du renforcement de son dispositif de Gouvernance SSI, un acteur bancaire majeur recherche un(e) consultant(e) GRC pour piloter et structurer les activités de gouvernance, de gestion des risques cybersécurité, et de conformité (SSI / RGPD).
Vous serez rattaché(e) à la direction de la sécurité des systèmes d'information et interviendrez en interface avec les équipes IT, risques, conformité, métiers et juridiques.
Vos missions :
* Définir la politique de sécurité des systèmes d'information (PSSI) et la feuille de route annuelle SSI en lien avec les exigences réglementaires et métiers
* Élaborer et maintenir à jour la stratégie de protection des données personnelles (en coordination avec le DPO)
* Animer la filière SSI : support aux équipes locales, animation de comités, coordination des acteurs
* Organiser des campagnes de sensibilisation SSI et RGPD : présentations, e-learnings, communications internes
* Identifier et évaluer les risques de sécurité sous un angle métier : analyse des impacts et dispositifs de maîtrise
* Définir le référentiel de contrôles permanents et réaliser les contrôles de niveau 2
* Contribuer aux revues de sécurité, audits SSI et tests d’intrusion, analyser les écarts
* Piloter le suivi des plans de remédiation, en lien avec les équipes opérationnelles et IT
* Participer à l'amélioration continue des processus SSI et de conformité (maturité ISO 27001, EBIOS RM…)
Profil recherché :
* De formation Bac+5 (école d’ingénieur, université ou équivalent) avec spécialisation en cybersécurité, gestion des risques ou conformité
* 3 à 5 ans d’expérience en sécurité de l'information, en gestion des risques, ou en conformité réglementaire dans un environnement bancaire, assurance ou secteur sensible
* Connaissance des standards de sécurité : ISO 27001, EBIOS RM, NIST, RGPD
* Bonnes capacités de rédaction, esprit d’analyse, rigueur
* Excellentes qualités relationnelles, capacité à vulgariser les enjeux SSI
* Une certification de type ISO 27001 Lead Implementer, DPO, CISM ou CRISC est un plus
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.