Assistant(e) RSSI H/F
Digital.security, filiale du groupe Econocom, est un cabinet de conseil spécialisé dans le domaine de la Cybersécurité, de la sécurité des Objets Connectés et de la sécurité industrielle.
Forts de nos 200 collaborateurs répartis dans les plus grandes villes de France et à l’international, nous accompagnons les entreprises et administrations dans la définition de leurs stratégies de sécurité, leur mise en œuvre et leur maintien en conditions opérationnelles, en contrôlant et auditant les mesures appliquées.
Digital.security se caractérise par ses capacités rares d’innovation et de recherche en sécurité et a créé le CERT-DS, premier CERT™ spécialisé sur l’écosystème des objets connectés et dispose de son propre laboratoire R&D.
Parce que la valeur de digital.security réside dans notre capacité à laisser nos collaborateurs s’épanouir et permettre à leur curiosité de s’exprimer, nous capitalisons sur les talents que nous recrutons dans le but de :
- Mieux connaître et appréhender les menaces.
- Trouver continuellement de nouvelles solutions et méthodes de travail pour les entreprises,
- Servir au mieux la cybersécurité des entreprises
Assistant(e) RSSI H/F
Rôle et responsabilités :
Rattaché à un manager du pôle Gouvernance et Cybersécurité, vous serez amené à intervenir sur plusieurs sujets en parallèle dans le cadre de missions d’assistance à des RSSI/IT Risk Manager , de conseil auprès des DSI, d’audit auprès de services de Contrôle :
- Schémas directeurs SSI
- Audit organisationnel (ISO27001:2005 ou 2013, ITIL COBIT...)
- Cartographie des risques
- Plan de traitement des risques
- Accompagnement à la mise en place ou à la certification de SMSI (ISO27001:2005 ou 2013)
- Elaboration de tableaux de bord sécurité
- Rédaction de référentiels de sécurité : politique, charte, processus, guides méthodologiques...
- Analyse de risques
- Réalisation d’états de l'art
- Etudes techniques (architectures sécurité, , IoT, Cloud…)
Profil:
Idéalement de formation Ingénieur ou Bac + 5, vous justifiez d’une première expérience dans un poste similaire auprès d’un intégrateur, d’une société de services, d’un client final, ou d’un opérateur. Vous êtes certifié ISO 27001 Lead Implementor/Auditor, ISO 22301 Lead Implementor, ISO 27005 Risk Manager, CISA, CISSP… et/ou vous maîtrisez l’une des méthodologies suivantes : EBIOS, COBIT V5, ITIL, MARION, MEHARI, FEROS, etc.
Une bonne expression orale et écrite ainsi qu’un bon niveau d’anglais professionnel sont, fortement souhaités.
Vous êtes pragmatique, passionné(e) et curieux(se), doté(e)d’un excellent relationnel et d’une bonne capacité rédactionnelle, vous êtes capable de comprendre et de traiter les menaces émergentes issues de la transformation digitale et souhaitez rejoindre une équipe dynamique à taille humaine en forte croissance. Ce poste est basé en région Ile de France et peut nécessiter des déplacements ponctuels en France ou à l’étranger.