Consultant grc senior –isp industriel

Nous recherchons pour intégrer notre Practice Cybersecurité, un Consultant GRC Indus (H/F).


Directement rattaché au Practice Lead, vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes.


En intégrant notre Practice, voici des exemples de missions qui vous seront proposées :


🎯 Vos missions

* Réaliser les analyses de risques cybersécurité et définir les plans de traitement des risques (EBIOS RM, ISO 27005, méthode client, etc.)
* Réaliser des évaluations du niveau de sécurité / de maturité / de conformité relativement à l’état de l’art du marché ou des normes et bonnes pratiques du domaine
* Définir les stratégies de mise en conformité (à une réglementation, à une norme, à un référentiel d’exigences) sous la forme de plans d’action
* Accompagner à l’application de la politique cybersécurité (programme d’audits, campagne de sensibilisation, application d’une démarche SMSI, etc.)
* Accompagner au pilotage de la cybersécurité (contribution à la comitologie cybersécurité, mise en œuvre d’indicateurs et tableaux de bord, gestion d’incidents de cybersécurité, etc.)
* Effectuer des préconisations et des recommandations sur l’amélioration du niveau de cybersécurité des environnements du client
* Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace
* Former les utilisateurs, les intervenants techniques et autres relais opérationnels aux bonnes pratiques de cybersécurité
* Assurer une veille sur les menaces et les vulnérabilités existantes et émergentes ainsi que sur les concepts émergents en cybersécurité
* Faire référence sur les sujets cybersécurité auprès des clients, auprès de la communauté et auprès des autres collaborateurs de la structure
* Collaborer avec les équipes transverses, participer à des initiatives internes (réunions de communauté, conférences ou formations internes, etc.).
* Contribuer à la communauté cybersécurité (participation à des groupes de travail thématiques, publication d’articles, animation de conférences, etc.)


💻 Stack technique

* Bonne connaissance des spécificités de la cybersécurité en environnement industriel (normes sectorielles, spécificités des environnements industriels, etc.)
* Bonne connaissance des principaux référentiels internationaux du domaine industriel (dont série ISA-99/IEC 62443, guides NIST, guide ANSSI, etc.)
* Connaissance des fondamentaux des principaux domaines de la cybersécurité (architecture sécurisée, chiffrement, vulnérabilités, certifications de sécurité, etc.)
* Connaissance des technologies de base de sécurité et des outils associés et des vulnérabilités des environnements usuels, y compris Cloud
* Connaissance des pratiques et méthodes de gestion des risques de cybersécurité (dont méthode EBIOS RM, norme ISO 27005, méthodes sectorielles, etc.)


📝 Votre profil


Vous disposez de 5 à 9 ans d’expérience dans le domaine de la GRC ou en tant que chef de projet cybersécurité, dont des expériences significatives dans le domaine de la cybersécurité industrielle