Ingénieur GRC Cybersécurité H/F
Entreprise
Link Consulting est un partenaire fiable pour nos nombreux clients PME, ETI, Grands Comptes au niveau national.
Avec nous, offrez à votre carrière de nouvelles perspectives : évolution, challenge, épanouissement professionnel. Grâce à sa structure dynamique et innovante, Link Consulting favorise l'initiative et la liberté d'entreprendre.
Avançons ensemble vers l'aventure qui vous anime.
La présente annonce a été rédigée sous la responsabilité éditoriale de « Christophe LECONTE », mandataire indépendant, agent commercial de la SAS Link Consulting. Retrouvez toutes nos offres notre site : https://link-consulting.fr
Link Consulting c'est la liberté et le choix.
Poste
Notre client, grand groupe dans la promotion immobilière, très innovateur et engagé, associé à des activités très diversifiées, recherche à renforcer le pôle sécurité SI en intégrant un Ingénieur GRC Cybersécurité (H/F). Poste basé à Pessac (33).
Contexte :
En tant qu'ingénieur GRC Cybersécurité, par votre connaissance des techniques d’attaque et de défense des SI, vous accompagnez les équipes métiers dans l’évaluation des risques de cybersécurité et conseillez les métiers sur l’implémentation de mesures de sécurité.
Vos missions :
Au côté et en collaboration avec le RSSI, vous vous verrez confier des missions en rapport avec les thèmes suivants :
Planifier la sécurité de l’information :
- Opérer un renseignement régulier sur les menaces en lien avec les différents corps métiers et ainsi contribuer à la création et l’évolution de la cartographie des risques numériques
- Réaliser des analyses de risques puis restituer et éveiller les membres de la DSI, des métiers et de la direction des contraintes de sécurité en lien avec les risque numériques
- Rapporter, compléter et diffuser dans l'objectif de promouvoir les politiques de sécurité informatique en adéquation avec les objectifs définis en termes de sécurité, de risques identifiés et basé sur des référentiels.
Piloter l’implémentation des mesures de sécurité dans les projets :
- Piloter les actions en lien avec le plan de traitement des risques, des actions de mise en conformité du SI et des process métiers (RGPD, PCI DSS)
- Piloter le programme d’audit interne cybersécurité en relation avec le contrôle interne
- Intégrer la sécurité dans les projets IT (démarche ISP : questionnaire de maturité fournisseur, analyses des risques dans les projets IT, intégration et négociation des clauses de sécurité dans les contrats IT, identification de mesures de sécurité, contrôle)
Participer à l’organisation récurrente des activités de sécurité de l'information :
- Contrôler les tâches récurrentes de sécurité auprès des équipes DSI
- Produire les indicateurs de suivi sécurité, identifier et suivre les actions de remédiation associées.
- Assurer une veille réglementaire, des actualités en cybersécurité et vulnérabilités techniques et sensibiliser les collaborateurs métiers (diffuser de l’information, piloter des projets de sensibilisation)
Profil
Votre profil :
De formation supérieure (Bac +4/5), vous justifiez d’une expérience de 6 ans minimum dans le domaine de la GRC Cybersécurité.
Vous avez évolué dans des environnements métiers diversifiés qui vous permet d'avoir une expérience solide dans l’analyse de risque en cybersécurité et l’implémentation des mesures de sécurité dans des périmètres variés (risques métiers, applicatifs, infrastructures techniques).
Vous connaissez et savez utiliser des outils d’analyse de risque et maîtrisez les méthodologies associées (ISO 27005, EBIOS RM). Vous avez l’habitude de travailler sur des outils de business intelligence pour gérer des indicateurs.
Vous êtes force de proposition, vous démontrez de solides capacités de leadership, d’écoute, d’analyse et de synthèse, vous appréciez les activités d’accompagnement des directions métiers et techniques dans la construction de la cartographie des risques.
Vous faites preuve d’autonomie dans la construction et le pilotage de projets et de tâches.
Vous mettez en œuvre une pédagogie adaptée et disposez d’un bon relationnel permettant de sensibiliser les collaborateurs aux risques liés aux non-conformités détectées et de communiquer et d’expliquer les mesures de sécurité proposées.
Vous avez implémenté ou participé activement à l’implémentation d’un système de management de la sécurité de l’information et disposez idéalement d’une certification sur une méthode d’analyse de risque (ISO 27005 et/ou EBIOS RM) et sur l’implémentation d’un SMSI (ISO 27001 Lead Implémenter).
Les avantages
Formation continue pour renforcer vos compétences
Ouverture au télétravail partiel
De très nombreux avantages sont présents au sein du groupe ! (Accord télétravail, participation et épargne salariale, partenariat avec l’application de covoiturage Karos, CSE : chèques cadeaux, billetterie et bons plans.)
Notre
accompagnement
Humain : Nous ne sommes pas une plateforme ! Les ingénieurs d’affaires du réseau Link veillent à ce que vos objectifs personnels, professionnels et financiers soient respectés. Nous pouvons aussi vous conseiller pour choisir le meilleur statut selon vos souhaits. Nous sommes résolument engagés à promouvoir l’égalité et l’horizontalité dans nos échanges avec nos partenaires. Nous croyons que c’est en permettant à chaque voix de s’exprimer que nous favorisons une collaboration saine.
Rigueur : Notre savoir faire nous permet d’assurer la viabilité des projets auprès des consultants informatiques. Nous réalisons des suivis et faisons tout pour vous apporter de la visibilité sur vos missions.
Réactivité : Notre organisation nous permet d’être réactifs auprès de nos clients et donc de vous assurer d’être dans les premiers positionnés.
Flexibilité : Nous redoublons d’efforts pour valoriser votre parcours et s’adapter au mieux à vos exigences et modes de vie. Nous défendons vos intérêts, tout simplement !
Echangeons ensemble
Vous souhaitez nous demander un complément d’information ou toute autre demande ? Contactez-nous !
Négociation de votre TJM / Salaire
Missions sur tout le territoire
Rigueur administrative / financière
Intégration d’un eco-système humain avec un lien durable