Missions principales :
Analyse des risques :
* Réalisation d’analyses de risques selon la méthode EBIOS RM
* Identification des actifs, menaces, scénarios de risques et mesures de sécurité
* Recommandation de plans de traitement des risques adaptés aux enjeux métier
Gouvernance et Conformité :
* Mise en œuvre et maintien de SMSI (ISO/IEC 27001)
* Élaboration et mise à jour de politiques de sécurité (PSSIE)
* Accompagnement à l'homologation de système d'information.
* Suivi de la conformité réglementaire : ISO/IEC 2700x, directive NIS, RGPD…
Audits :
* Conduite d’audits organisationnels et physiques de sécurité
* Rédaction de rapports d’audit, plan d’actions correctives et suivi de leur mise en œuvre
Conseil et accompagnement :
* Sensibilisation des parties prenantes (comités de direction, exploitant, utilisateurs)
* Rédaction de livrables de conseil : analyses d’écart, matrices de conformité, tableaux de bord GRC
* Support à la certification (ISO 27001, HDS, SecNumCloud etc.)
Compétences requises :
* Maîtrise de la méthode EBIOS Risk Manager
* Très bonne connaissance des normes ISO/IEC 27001, 27002, 27005, 19011
* Connaissance des exigences de la directive NIS, PSSIE, RGS
* Connaissance des outils GRC (EGERIE Risk Manager)
* Bases en architecture technique et sécurité des systèmes d’information
Compétences fonctionnelles :
* Capacité à dialoguer avec des interlocuteurs métiers et techniques
* Excellentes compétences rédactionnelles et d’analyse
\n\n
Profil recherché :
* Bac+5 en cybersécurité, sécurité informatique, ou diplôme équivalent (école d’ingénieur, master)
* 5 ans d'expérience dans des missions similaires en cabinet de conseil, SSII ou grande organisation
* Certifications appréciées : ISO 27001 Lead Implementer / Auditor, EBIOS RM
* Esprit d’analyse et rigueur
* Autonomie et proactivité
* Ouverture d'esprit, ténacité et adaptabilité
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.