Consultant senior cybersecurity process & risk management h/f

EPSA est un groupe européen, spécialiste de la performance. Nous optimisons les résultats financiers, opérationnels et durables de nos clients.

Reconnus pour notre savoir-faire technique et la diversité de nos expertises métiers. Notre plateforme de solutions s'articule autour de la performance achats, du financement de l'innovation et de la transition énergétique et environnementale

Présents dans une quarantaine de pays, avec 5 000 collaborateurs engagés et un chiffre d'affaires net de 600 M€, nous sommes le partenaire de référence pour toute organisation souhaitant améliorer sa productivité et sa rentabilité.

Portés par un esprit entrepreneurial et une volonté d'impact positif, nous nous appuyons sur la diversité de nos expertises pour renforcer la performance.

- Soutien à la performance financière des entreprises par l'optimisation de l'ensemble des charges sociales et fiscales, par l'accompagnement du financement de l'innovation, la recherche de subventions ou encore la gestion des risques financiers.
- Accompagnement opérationnel de l'ensemble des fonctions clés ou des projets de transformation de l'entreprise : Achats, Digital & IT, Opérations & Supply Chain, Transformation.
- Renforcement des recherches d'économies (coûts, optimisation process) par la mise à disposition de nos meilleurs experts ou des solutions d'externalisation pertinentes.

Enfin, nous savons répondre aux enjeux de performance environnementale en allant des dimensions réglementaires ESG, plans de performance énergétiques ou de mobilités durables, à la définition et mise en oeuvre de véritables stratégies RSE, climat ou décarbonation. Missions principales :

Le consultant senior CyberSecurity Process & Risk Management est spécialisé dans la gestion des processus de sécurité et des risques au sein du Groupe pour l'ensemble des pays. Il assure un rôle essentiel pour protéger les actifs de l'entreprise (informations, systèmes, infrastructures) contre les menaces internes et externes. Il coordonne les initiatives de sécurité, met en place des processus de gestion des risques et garantit la conformité avec les réglementations en vigueur.

Responsabilités :
- Gestion des risques de sécurité :

Identifier, évaluer et prioriser les risques liés à la sécurité des systèmes d'information et des processus de l'entreprise. Cela inclut l'analyse des vulnérabilités et la proposition de mesures correctives pour les atténuer.
- Développement et mise en place de processus de sécurité :

Concevoir et formaliser les politiques et procédures de sécurité à suivre par l'organisation. Ces processus doivent garantir la protection des données sensibles et la continuité des activités en cas d'incident.
- Conformité réglementaire et audits :

S'assurer que l'entreprise respecte les normes et les réglementations en matière de sécurité (telles que ISO 27001, RGPD, PCI-DSS, etc.). Cela inclut la préparation des audits de sécurité et la mise en place des plans de remédiation, le maintien et évolution de la certification iso 27001 du Groupe.

Gestion de projet :

Coordonner les projets liés à la sécurité (par exemple, le déploiement de nouvelles solutions de sécurité, la mise en place de nouvelles politiques ou la réponse aux incidents). Cela implique la planification, l'exécution et le suivi des projets de bout en bout.
- Sensibilisation et formation :

Former les employés sur les bonnes pratiques en matière de sécurité et les sensibiliser aux risques de cyberattaques ou d'incidents de sécurité.
- Veille technologique et réglementaire :

Suivre l'évolution des menaces et des nouvelles solutions de sécurité, tout en se tenant informé des nouvelles lois et normes qui peuvent impacter la stratégie de sécurité de l'entreprise.
- Gestion des incidents de sécurité :

Superviser la détection, l'analyse et la réponse aux incidents de sécurité au niveau worldwide. Cela peut inclure la coordination des équipes lors d'une attaque, la gestion de crise et la mise en oeuvre de plans de reprise après sinistre.