Au sein de notre Direction Cybersécurité, vous ne serez pas un simple "auditeur de papier". Votre mission est de construire une gouvernance vivante, connectée aux réalités techniques de nos infrastructures et de notre SOC. Vous serez le traducteur entre les exigences de conformité et les opérations de sécurité.
Nous recherchons activement plusieurs profils GRC avec différentes compétences.
Vos Responsabilités
1. Gouvernance & Ingénierie Documentaire (SMSI)
* Rédaction normative : Élaborer et maintenir le corpus documentaire (PSSI, Politiques de filtrage, Procédures d'exploitation sécurité, Guides de durcissement/Hardening).
* Mise en conformité : Piloter la conformité aux frameworks (ISO 27001, NIST, DORA) et suivre les plans d'actions.
* Analyses de risques : Réaliser des analyses de risques (EBIOS RM / ISO 27005) sur les nouveaux projets et actifs critiques.
2. Pilotage de la Performance via ServiceNow
* Administration fonctionnelle : Exploiter et optimiser le module ServiceNow IRM/GRC (Integrated Risk Management).
* Automatisation : Industrialiser le suivi des contrôles permanents et la remontée des indicateurs (KRI/KPI) directement depuis l'outil.
* Gestion des vulnérabilités : Assurer le lien dans ServiceNow entre les remontées techniques et les fiches de risques.
3. Interface SOC & Sécurité Technique
* Alignement SOC : Collaborer avec l'équipe SOC pour s'assurer que les scénarios de détection (Use Cases) couvrent les risques identifiés en GRC.
* Playbooks : Participer à la rédaction des procédures de réponse aux incidents pour le SOC.
* Contrôle Technique : Vérifier l'application réelle des politiques (ex: vérifier que la politique de mots de passe est bien implémentée techniquement).
Votre Profil
Vous possédez une double compétence rare : la rigueur de la conformité et la compréhension des flux techniques.
* Expertise GRC : Maîtrise des cycles de vie d'un SMSI et des méthodologies d'analyse de risques.
* Culture Technique SOC : Vous comprenez ce qu'est un SIEM, un EDR, et comment interpréter un rapport de vulnérabilité.
* Maîtrise de ServiceNow : Une expérience sur les modules GRC, SecOps ou IRM de ServiceNow est un atout majeur.
* Qualités rédactionnelles : Capacité à produire des documents clairs, structurés et techniquement précis.
️ Compétences & Certifications (Les "Plus")
* Outils : ServiceNow (Expertise), Egerie (Analyse de risques), Splunk/Sentinel (Notions).
* Certifications : ISO 27001 Lead Implementer, CISM, ou une certification ServiceNow Certified System Administrator (CSA).
* Langues : Anglais
Randstad Digital, anciennement AUSY, est un partenaire technologique de référence qui facilite la transformation digitale des entreprises en fournissant des talents, des capacités de production et des solutions packagées dans des domaines spécialisés.
Nos services s'articulent autour des quatre domaines d'expertise suivants : l'expérience client (UX/UI), l'ingénierie numérique et l’ingénierie produit, les datas & analytics et la transformation vers le cloud.
Lancée le 30 août 2023, Randstad Digital possède une connaissance approfondie du marché du travail pour accompagner ses clients dans leurs projets de transformation digitale grâce à son expertise et ses méthodologies diversifiées et agiles dont ils ont besoin pour réussir. Nos 25 000 collaborateurs dans le monde ont un impact positif sur la société en aidant les gens à réaliser leur véritable potentiel tout au long de leur vie professionnelle.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.