Sapiens Group

Offre d'emploi Ingénieur Sécurité GRC

Paris

Sapiens Group

Cybersécurité

Le poste

Freelance
CDI
1 an
40k-55k €⁄an, 150-650 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Paris, France
Publiée le 19/12/2024

Partager cette offre

L'Ingénieur Sécurité GRC travaille en étroite collaboration avec les équipes IT, les responsables de la sécurité, la direction des risques, ainsi que les parties externes.

  1. Gouvernance de la sécurité des systèmes d'information :

    • Définir, mettre en place et maintenir le cadre de gouvernance de la sécurité des SI en lien avec les objectifs de l'entreprise et les normes en vigueur.

    • Élaborer et déployer des politiques de sécurité adaptées aux exigences internes et réglementaires (ISO 27001, NIST, RGPD, etc.).

    • Développer une culture de la sécurité au sein de l’entreprise à travers des initiatives de sensibilisation et de formation pour les collaborateurs.

  2. Gestion des risques en cybersécurité :

    • Identifier et évaluer les risques de cybersécurité en fonction des vulnérabilités des systèmes, des réseaux, des applications et des données.

    • Réaliser des analyses de risques (Risk Assessment) et des études d'impact sur la sécurité des informations.

    • Assurer la mise en place de plans d'action pour traiter les risques identifiés, en veillant à leur réduction à un niveau acceptable.

  3. Conformité et gestion des audits :

    • Assurer la conformité aux normes, lois et règlements relatifs à la cybersécurité (ISO 27001, RGPD, PCI-DSS, etc.).

    • Préparer, coordonner et suivre les audits de sécurité (internes et externes) et garantir que l’organisation respecte les exigences en matière de sécurité et de confidentialité.

    • Réaliser des auto-évaluations régulières de la conformité et veiller à la mise en œuvre des recommandations d’audit.

  4. Mise en œuvre et gestion des contrôles de sécurité :

    • Déployer des contrôles techniques et organisationnels pour assurer la sécurité des systèmes d’information (gestion des accès, pare-feu, chiffrement des données, etc.).

    • Piloter des tests de sécurité, tels que des tests d'intrusion (pentests) et des évaluations de vulnérabilité.

    • Assurer une surveillance continue de l’état de la sécurité des systèmes et des infrastructures, en utilisant des outils de monitoring (SIEM, IDS/IPS, etc.).

  5. Réponse aux incidents de sécurité :

    • Participer à la gestion des incidents de sécurité, y compris la détection, l'analyse, la gestion et la résolution des incidents.

    • Mettre en place des processus de gestion des incidents (incident response), et coordonner la réponse aux crises liées à la sécurité des SI.

    • Gérer les aspects de communication interne et externe en cas d'incident de sécurité majeur, notamment en termes de conformité (notification des violations de données, etc.).

  6. Veille technologique et réglementaire :

    • Assurer une veille constante sur les nouvelles menaces de cybersécurité, les vulnérabilités et les évolutions législatives et réglementaires.

    • Analyser l’impact des évolutions légales (comme le RGPD ou la directive NIS) sur la gestion de la sécurité et de la conformité.

    • Recommander des actions pour intégrer les nouvelles exigences en matière de sécurité et de conformité dans les processus de l’entreprise.

Profil recherché

Compétences requises :

  • Techniques :

    • Solides connaissances des normes de sécurité (ISO 27001, NIST, PCI-DSS, RGPD, etc.).

    • Compétences en gestion des risques liés à la cybersécurité (Risk Assessment, analyse de vulnérabilités, etc.).

    • Maîtrise des outils de gestion de la sécurité des systèmes d'information (SIEM, outils de gestion des incidents, firewall, antivirus, etc.).

    • Bonne compréhension des méthodes d'audit et des contrôles de sécurité.

    • Expérience dans la mise en œuvre de mesures de sécurité techniques (chiffrement, gestion des accès, tests de pénétration).

    • Connaissance approfondie des systèmes de gestion de la sécurité (ex. : gestion des incidents, gestion des vulnérabilités, etc.).

  • Relationnelles et managériales :

    • Excellentes compétences en communication pour interagir avec les équipes techniques, la direction, les auditeurs et les régulateurs.

    • Capacité à rédiger des rapports d’audit, des analyses de risques et des recommandations claires pour des publics non-techniques.

    • Esprit d’analyse et capacité à résoudre des problèmes complexes.

    • Gestion de projet : Capacité à gérer plusieurs initiatives en parallèle, en assurant leur bonne exécution dans les délais impartis.

Qualifications et expérience :

  • Formation :
    Bac +5 en informatique, cybersécurité, gestion des risques ou équivalent.

  • Expérience :

    • Minimum 3 à 5 ans d'expérience dans un rôle similaire dans la gestion de la sécurité des systèmes d'information ou dans la cybersécurité.

    • Expérience avec les normes de sécurité (ISO 27001, NIST, RGPD) et audit de conformité.

    • Pratique dans l'utilisation des outils de sécurité et de gestion des risques.

Qualités personnelles :

  • Rigueur, méthodologie et capacité à respecter des normes de sécurité strictes.

  • Proactivité et capacité à anticiper les risques et les menaces.

  • Esprit critique, capacité à analyser des situations complexes et à proposer des solutions efficaces.

  • Esprit d’équipe et capacité à travailler en collaboration avec les équipes IT, la direction des risques, la direction juridique et les partenaires externes.

  • Curiosité et engagement dans la veille technologique et la mise à jour des connaissances.

Environnement de travail

  • Outils utilisés : Archer, Logic manager, Excel, Splunk, Qradar, Qualys, Service Now, Microsoft 365

Découvrir Sapiens Group

Paris, France
100 - 249 salariés
Cabinet de conseil
SAPIENS Group Depuis 2003, nous nous efforçons de répondre aux nouvelles problématiques de nos clients. Pour ce faire Sapiens Group a créé quatre filiales : ITIL Consulting, Sapiens NTIC, Tenesea Formation et Wemagine. Expert dans chacun de ses domaines, nous saurons répondre à vos attentes que vous soyez à la recherche de conseil en déploiement de solutions métiers, de développement web, de formation pour vos collaborateurs ou de la gestion de votre campagne marketing. Le Groupe Sapiens une organisation souple, à dimension humaine. Flexibles, nous adaptons nos prestations aux besoins de nos clients. Il faut également savoir que nous nous distinguons par une forte indépendance technologique et financière, garantissant ainsi une transparence totale de notre expertise technologique. Depuis sa création, Sapiens Group connait une croissance organique de son chiffre d’affaire. Nous étions 60 personnes en 2010, 80 en 2011, à ce jour nous sommes plus de 100 collaborateurs. Ouvert et disponible, nous serons ravis de vous recevoir dans nos locaux à Paris, Toulouse, Nantes, Lille ou Lyon.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +7 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Ingénieur Sécurité GRC

Sapiens Group

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous