Vous intègrez l’équipe GRC (Gouvernance, Risques, Conformité) composée d’une quarantaine de collaborateurs.
Vous serez amené à :
Définir et accompagner la gouvernance de la Sécurité des Systèmes d’Information
Participer à la création et la mise en œuvre du Schéma Directeur SSI, définir les indicateurs de suivi
Rédiger les documents de gouvernance de sécurité de l’information (Politique de Sécurité du SI, chartes informatiques, Gouvernance des données )
Participer aux analyses de risques
Piloter la mise en œuvre de mesures techniques et organisationnelles de protection
Accompagner la mise en conformité aux référentiels SSI (PCI DSS, ISO 2700x, RGPD, HADS, LPM, HDS )
Définition du périmètre de certification,
Conduite de PIA, de cartographies de DCP et de leurs traitements.
Analyse des risques
Analyse d’écarts en regard du référentiel
Audit à blanc, audit interne et audit des tiers
Audit de certification
Mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données :
Définition du programme de sensibilisation/formation
Rédaction du support ou du module (E-Learning)
Dispense de formation
Suivi des participations aux modules (E-Learning) et animation de la campagne
Pré-requis:
Diplômé(e) d’une école d’ingénieur ou formation universitaire équivalente
Être certifié ISO27001 ou/et ISO27005
Une première expérience réussie dans les métiers du conseil ou chez un client final
Une forte capacité d’analyse et de solides compétences rédactionnelles