Consultant cybersécurité grc (h/f)

QUI SOMMES-NOUS ?

Les entreprises et les gouvernements comptent sur Thales pour apporter de la confiance aux milliards d’interactions numériques qu’ils établissent avec les utilisateurs. L’Activité Mondiale Identité & Sécurité Numériques (DIS) fournit des technologies et services (des logiciels sécurisés en passant par la biométrie ou encore le cryptage), qui permettent aux entreprises ainsi qu’aux gouvernements de vérifier des identités, et de protéger les données afin qu’elles restent sûres.Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l’Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d’information et de communication des organisations internationales, des gouvernements, des opérateurs d’infrastructures critiques. En collaboration étroite avec des agences européennes ou d’autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d’ingénierie de sécurité, de conception d’architecture, d’intégration et qualification de solution (SOC), et assurent le support à l’accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cyber sécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse à incident qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

En tant que Consultant GRC (H/F), vous rejoignez le pôle Cybersecurity Consulting, une équipe pluridisciplinaire, bienveillante et à taille humaine.

Intégré(e) à l’équipe GRC (Gouvernance Risque et Conformité) composée d’une quarantaine de personnes et en relation directe avec nos clients, vous prenez en charge des missions variées en France et à l'étranger, notamment dans le domaine du conseil stratégique en cybersecurité, la gouvernance, la conformité, la gestion des risques mais aussi de l’impact cyber des innovations tel que l’IA ou le quantique

Vos principales missions :

1. Vous identifiez les risques par des méthodes formelles d'analyse de risques (EBIOS, ISO27005...).
2. Vous organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité.
3. Vous déployez les protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI)
4. Vous connaissez les principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …)
5. Vous réalisez des audits de maturité et/ou de conformité
6. Vous êtes en charge d'informer, mesurer et communiquer (sensibilisation, comités de pilotage, tableaux de bord)
7. Selon votre expérience, vous pourrez être amené(e) à encadrer les consultant(e)s qui interviennent sur ces missions
8. Vous êtes garant(e) de la qualité des livrables, du respect des délais et de la satisfaction des clients
9. Vous contribuez au développement offres, des propositions commerciales, des standards et du knowledge management de l’équipe Conseil

Afin de vous offrir de nombreuses possibilités d’évolutions de carrière dans nos équipes et au sein du groupe Thales, vous bénéficiez de notre programme de formation et certifications.

Nos locaux sont basés à Labège et vous aurez aussi l’occasion de voir du pays en vous déplaçant en France et à l'International dans le cadre de vos missions !

Enfin, vous rejoignez une équipe engagée et solidaire dont l’organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité. Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés !

QUI ETES-VOUS ?

Diplômé(e) d’une formation supérieure (ingénieur ou équivalent), vous maitrisez les principales méthodes d’analyse de risques (EBIOS, MEHARI, etc.) et les référentiels de sécurité (NIST, ISO 2700x, RGS). Vous justifiez d'une expérience d'au moins 3 ans en tant que consultant(e) cybersécurité GRC.

10. Vous organisez la prévention des risques en définissant la stratégie cybersécurité, les politiques, les standards,, ainsi que les plans de continuité d’activité
11. Vous déployez les protections (gestion de processus sécurité,, intégration de la sécurité dans les projets, déploiement de SMSI)
12. Vous maitrisez l’anglais à l’oral comme à l’écrit afin d’intervenir dans des contextes internationaux

Au-delà de vos compétences techniques, vous souhaitez continuer à progresser, apprendre et faites preuve de curiosité sur les nouveautés autour de la cybersécurité. Vous aimez partager vos connaissances et découvertes avec votre équipe.

Votre bon relationnel et sens de la communication vous permettent de construire une relation de confiance avec vos collègues et les clients.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.