Consultant cybersécurité GRC F/H

Axians CS Marseille Nice Monaco
  • Autre
  • Marseille, Bouches-du-Rhône
  • il y a 0 semaine
  • 50-69 k€
  • CDI

Présentation de l'entreprise

Dans un monde en évolution permanente, VINCI Energies accélère la transition environnementale en concrétisant deux mutations majeures, numérique et énergétique. Ses équipes déploient des technologies et des solutions multitechniques sur mesure, de la conception à la réalisation, l'exploitation et la maintenance. Ancrées dans leurs territoires, agiles et innovantes, ses 2 000 entreprises sont au cœur des choix énergétiques de leurs clients, de leurs infrastructures et de leurs process pour les rendre chaque jour plus fiables, plus efficients et plus durables. VINCI Energies vise une performance globale, attentive à la planète, utile aux hommes et solidaire des populations.

2023 : 19,3 milliards d'euros (chiffre d'affaires) // 97 000 collaborateurs // 2000 entreprises // 61 pays www.vinci-energies.com

Le poste

Axians Communication & Cloud Marseille est une entreprise de services et d'intégration des solutions réseaux et télécoms pour les ETI et Grands Comptes. Nous accompagnons les entreprises sur la transformation numérique de leurs métiers en région PACA. Nos métiers sont l'étude technique et la conception d'architecture LAN, WAN, WiFi, sécurité, le déploiement, la maintenance et les services managés de proximité. Nos secteurs d'activités privilégiés clients sont l'industrie, le transport et la logistique, la santé, le gouvernement.
Dans le cadre de notre développement, nous recrutons à Marseille (13), en CDI, un(e) :

Consultant Cybersécurité GRC (H/F)

VOS MISSIONS
Rattaché(e) à nos activités Cybersécurité sur le périmètre Méditerranée, vos missions principales seront les suivantes :

·        Réaliser des missions d'audit de conformité selon les référentiels en vigueur (ISO 27k, HDS, OSE-NIS…) et d'accompagnement organisationnel et technique
·        Accompagner la direction générale de nos clients en vue d'assurer l'intérim de la sécurité des systèmes.
·        Elaborer la stratégie Cybersécurité de nos clients et les accompagner dans la mise en œuvre du Système de Management de Sécurité l'Information (SMSI)
·        Assurer l'analyse et cartographie des risques SI (norme 27005

  • méthode EBIOS RM)
    ·        Piloter et réaliser des audits de sécurité organisationnel et technique, avec les experts
    ·        Accompagner nos clients dans leur conformité (27001, 27002, RGPD, PCI DSS, LPM OIV-OSE, HDS)
    ·        Dispenser des formations et campagnes de sensibilisation en Cybersécurité
    ·        Participer au choix des éditeurs et des fournisseurs de services SI sous l'angle Cybersécurité
    ·        Promouvoir des offres de services pour analyser les risques et les vulnérabilités sur les systèmes et les équipements de nos clients
    ·        Participer aux préconisations pour les clients, avec les experts, des architectures techniques de référence répondant aux exigences (fonctionnalités, interopérabilité, etc.…) et aux besoins en tenant compte des réglementations en vigueur
    ·        Contribue à la stratégie de gouvernance du SI en communiquant, diffusant et évaluant les processus concernés d'un bout à l'autre de l'infrastructure des TIC
    ·        Définit et aligne la stratégie de gouvernance du SI en l'intégrant dans la stratégie de gouvernance de l'organisation. Adapte la stratégie de gouvernance du SI en tenant compte des nouveaux événements significatifs issus des domaines juridiques, économiques, politiques, commerciaux, technologiques ou environnementaux

    Votre profil  

    Vous êtes le candidat idéal pour rejoindre notre équipe si …
    ·        Vous êtes diplômé d'une formation supérieure Bac+5 en école d'ingénieur ou master (type MIAGE ou GRC), idéalement en sécurité des SI, et que vous avez au minimum 3 ans d'expérience sur des sujets liés à la Cybersécurité.
    ·        Vous avez capitalisé des connaissances autour de principaux référentiels liés à la gestion des risques et de la sécurité des SI et possédez une compréhension des enjeux métier, des normes, standards de sécurité et risques liés aux systèmes d'information.
    ·        Vous êtes pragmatique, passionné, ouvert, curieux et attiré par un groupe unique et innovant en plein essor combinant le financement de solutions, la distribution de matériel et les services associés, et qui vous permettra d'évoluer dans des secteurs économiques très variés (Public, Industrie, Utilities, Santé, Retail, etc.).
    ·        Votre rigueur et votre relationnel vous permettent de dialoguer efficacement avec clients et partenaires, y compris internationaux. Pour cela, vous maitrisez l'anglais.
    ·        Un plus, si vous êtes certifié ISO 27001 Lead Implementor/Auditor, ISO 27005 Risk Manager, CISSP, DPO (RGPD) et/ou vous maîtrisez l'une des méthodologies/normes/référentiels suivants : EBIOS, COBIT V5, ITIL, NIST, LPM, RGPD.

    Compétences
    Exercer à ce poste demande des compétences spécifiques incluant :
    ·        Le système d'information, de l'urbanisation et de l'architecture du SI
    ·        La sécurité des systèmes d'exploitation, des réseaux et protocoles
    ·        Les architectures de sécurité : conception et modèles et intégration des systèmes
    ·        La veille technologique Cybersécurité, étude des tendances, l'innovation Cybersécurité
    ·        Les offres de service dans le domaine de la Cybersécurité
    ·        Les menaces en matière de Cybersécurité.
    ·        Audit
    ·        EBIOS RM (EGERIE – TENANCY – ALL4TEC)
    ·        CERTIFICATION ISO 27001 L I / LA (lead auditor et lead implementer)
    ·        CISA, CISM, CISSP

    Mission :


    Axians Communication & Cloud Marseille est une entreprise de services et d'intégration des solutions réseaux et télécoms pour les ETI et Grands Comptes. Nous accompagnons les entreprises sur la transformation numérique de leurs métiers en région PACA. Nos métiers sont l'étude technique et la conception d'architecture LAN, WAN, WiFi, sécurité, le déploiement, la maintenance et les services managés de proximité. Nos secteurs d'activités privilégiés clients sont l'industrie, le transport et la logistique, la santé, le gouvernement.

    Dans le cadre de notre développement, nous recrutons à Marseille (13), en CDI, un(e) :

     

    Consultant Cybersécurité GRC (H/F)

     

    VOS MISSIONS
    Rattaché(e) à nos activités Cybersécurité sur le périmètre Méditerranée, vos missions principales seront les suivantes :

     

    ·        Réaliser des missions d'audit de conformité selon les référentiels en vigueur (ISO 27k, HDS, OSE-NIS…) et d'accompagnement organisationnel et technique

    ·        Accompagner la direction générale de nos clients en vue d'assurer l'intérim de la sécurité des systèmes.

    ·        Elaborer la stratégie Cybersécurité de nos clients et les accompagner dans la mise en œuvre du Système de Management de Sécurité l'Information (SMSI)

    ·        Assurer l'analyse et cartographie des risques SI (norme 27005

  • méthode EBIOS RM)

    ·        Piloter et réaliser des audits de sécurité organisationnel et technique, avec les experts

    ·        Accompagner nos clients dans leur conformité (27001, 27002, RGPD, PCI DSS, LPM OIV-OSE, HDS)

    ·        Dispenser des formations et campagnes de sensibilisation en Cybersécurité

    ·        Participer au choix des éditeurs et des fournisseurs de services SI sous l'angle Cybersécurité

    ·        Promouvoir des offres de services pour analyser les risques et les vulnérabilités sur les systèmes et les équipements de nos clients

    ·        Participer aux préconisations pour les clients, avec les experts, des architectures techniques de référence répondant aux exigences (fonctionnalités, interopérabilité, etc.…) et aux besoins en tenant compte des réglementations en vigueur

    ·        Contribue à la stratégie de gouvernance du SI en communiquant, diffusant et évaluant les processus concernés d'un bout à l'autre de l'infrastructure des TIC

    ·        Définit et aligne la stratégie de gouvernance du SI en l'intégrant dans la stratégie de gouvernance de l'organisation. Adapte la stratégie de gouvernance du SI en tenant compte des nouveaux événements significatifs issus des domaines juridiques, économiques, politiques, commerciaux, technologiques ou environnementaux


    Profil demandé :


     

    Votre profil  


    Vous êtes le candidat idéal pour rejoindre notre équipe si …

    ·        Vous êtes diplômé d'une formation supérieure Bac+5 en école d'ingénieur ou master (type MIAGE ou GRC), idéalement en sécurité des SI, et que vous avez au minimum 3 ans d'expérience sur des sujets liés à la Cybersécurité.

    ·        Vous avez capitalisé des connaissances autour de principaux référentiels liés à la gestion des risques et de la sécurité des SI et possédez une compréhension des enjeux métier, des normes, standards de sécurité et risques liés aux systèmes d'information.

    ·        Vous êtes pragmatique, passionné, ouvert, curieux et attiré par un groupe unique et innovant en plein essor combinant le financement de solutions, la distribution de matériel et les services associés, et qui vous permettra d'évoluer dans des secteurs économiques très variés (Public, Industrie, Utilities, Santé, Retail, etc.).

    ·        Votre rigueur et votre relationnel vous permettent de dialoguer efficacement avec clients et partenaires, y compris internationaux. Pour cela, vous maitrisez l'anglais.

    ·        Un plus, si vous êtes certifié ISO 27001 Lead Implementor/Auditor, ISO 27005 Risk Manager, CISSP, DPO (RGPD) et/ou vous maîtrisez l'une des méthodologies/normes/référentiels suivants : EBIOS, COBIT V5, ITIL, NIST, LPM, RGPD.

     

    Compétences
    Exercer à ce poste demande des compétences spécifiques incluant :

    ·        Le système d'information, de l'urbanisation et de l'architecture du SI

    ·        La sécurité des systèmes d'exploitation, des réseaux et protocoles

    ·        Les architectures de sécurité : conception et modèles et intégration des systèmes

    ·        La veille technologique Cybersécurité, étude des tendances, l'innovation Cybersécurité

    ·        Les offres de service dans le domaine de la Cybersécurité

    ·        Les menaces en matière de Cybersécurité.

    ·        Audit

    ·        EBIOS RM (EGERIE – TENANCY – ALL4TEC)

    ·        CERTIFICATION ISO 27001 L I / LA (lead auditor et lead implementer)

    ·        CISA, CISM, CISSP

     

    Catégorie professionnelle : Ingénieur & cadre


    Type de contrat : Contrat à durée indéterminée