Vos missions :
Vous intègrez l’équipe GRC (Gouvernance, Risques, Conformité) composée d’une quarantaine de collaborateurs.
Vous serez amené à :
- Définir et accompagner la gouvernance de la Sécurité des Systèmes d’Information
- Participer à la création et la mise en œuvre du Schéma Directeur SSI, définir les indicateurs de suivi
- Rédiger les documents de gouvernance de sécurité de l’information (Politique de Sécurité du SI, chartes informatiques, Gouvernance des données…)
- Participer aux analyses de risques
- Piloter la mise en œuvre de mesures techniques et organisationnelles de protection
Accompagner la mise en conformité aux référentiels SSI (PCI DSS, ISO 2700x, RGPD, HADS, LPM, HDS…)
- Définition du périmètre de certification,
- Conduite de PIA, de cartographies de DCP et de leurs traitements.
- Analyse des risques
- Analyse d’écarts en regard du référentiel
- Audit à blanc, audit interne et audit des tiers
- Audit de certification
Mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données :
- Définition du programme de sensibilisation/formation
- Rédaction du support ou du module (E-Learning)
- Dispense de formation
- Suivi des participations aux modules (E-Learning) et animation de la campagne
Pré-requis:
- Diplômé(e) d’une école d’ingénieur ou formation universitaire équivalente
- Une première expérience réussie dans les métiers du conseil ou chez un client final
- Une forte capacité d'analyse et de solides compétences rédactionnelles