ISE SYSTEMS

Offre d'emploi Consultant GRC Secrétariat Général H/F

Toulouse (31)

ISE SYSTEMS

ISO 27001
NIST
Publiée le 18/02/2025 - Mise à jour le 24/02/2025

Partager cette offre

Contexte / Objectifs :

Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes.

 L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé de préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement.

 En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation.

 

Expertises spécifiques :

1) Cybersécurité :

- Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité.

- Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS.

2) Conformité Réglementaire :

- Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2.

- Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés.

4) Gestion de Projet :

- Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets.

- Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2.

5) Audit et Collecte de Preuves :

Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves.

- Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes.

6) Gestion des Identités et des Accès (IAM) :

- Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués.

7)  Continuité des Activités :

- Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre.

8) Communication et Collaboration :

- Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes.

- Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Profil recherché

Exigences :

  • Diplôme Ecole d'ingénieurs ou universitaire en informatique, en sécurité de l'information, en gestion des risques ou dans un domaine connexe.

  • Expérience avérée (5 années) en tant que consultant GRC ou dans un rôle similaire, idéalement dans le secteur de la cybersécurité.

  • Connaissance approfondie des normes de sécurité de l'information (ISO 27001, NIST, GDPR, etc.) et des réglementations applicables.

  • Compétences analytiques solides et capacité à résoudre des problèmes complexes liés à la sécurité de l'information.

  • Excellentes compétences en communication et capacité démontrée à travailler efficacement avec des clients et des équipes multidisciplinaires.

  • Certification(s) pertinente(s) en sécurité de l'information ou en GRC (ex. CISA, CISM, CISSP, ISO27001, ISO27005) serait un atout.

Environnement de travail

Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.

Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels

Lieu : La Défense - Puteaux

Découvrir ISE SYSTEMS

Paris, France
20 - 99 salariés
ESN
ISE SYSTEMS est une société de conseil et d’expertise en systèmes d’information de taille humaine qui accompagne les entreprises dans la cyber sécurité, le management des données et leurs transformations numériques. Nos experts en cyber sécurité et gouvernance de données proposent à nos clients de l’analyse stratégique, de l’assistance technique, du déploiement de solution et du transfert de compétences, apportant ainsi une réelle valeur ajoutée. En mode projet comme en mode SaaS, nos services s’adaptent à chaque écosystème pour en accroître la fiabilité et l’agilité dans une triple perspective de pérennité, d’interopérabilité et d’évolution. SÉCURISER audits d’infrastructure (architecture, réseaux, systèmes) audits d’application (tests d’intrusion, audits de code) analyse de risques, audits du SMSI, audits de conformité (ISO 27001) PÉRENNISER Supervision Définition & implémentation d’un SIEM Prévention Mise en place Security Operations Centers (SOC) Anticipation Veille active ciblée Liaisons avec les Computer Emergency Response Team (CERT) français et européens ACCOMPAGNER Contrôle de la conformité, traçabilité, pilotage, gouvernance Plans de crise : Plan de Reprise d’Activité (PRA) Plan de Continuité d’Activité (PCA) Plan de Secours Informatique (PSI) Politique de Sécurité des Systèmes d’Information (PSSI)

Postulez à cette offre !

Trouvez votre prochaine mission parmi +9 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

D’autres offres qui pourraient vous intéresser.

CDI
Toulouse (31) · Link Consulting
Ingénieur Sécurité N3 (H/F)

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2025 © Free-Work / AGSI SAS
Suivez-nous