Êtes-vous prêt(e) à faire partie d'une équipe dévouée ayant un impact significatif dans l'industrie informatique ? Nous sommes passionné(e)s par la mise en relation des talents avec les opportunités et par la promotion de l'innovation à travers des technologies de pointe et des services.
En tant que Consultant(e) au sein de notre practice Cybersécurité, vous serez amené(e) à :
Responsabilités :
- Réaliser des analyses d'écart et accompagner la mise en conformité avec les normes telles que ISO 27001, GDPR et PCI DSS.
- Effectuer des audits internes axés sur l'organisation, évaluant les pratiques et systèmes existants.
- Diriger les activités d'analyse des risques, y compris l'évaluation des menaces, l'analyse des impacts et l'évaluation des conséquences, pour identifier les vulnérabilités potentielles.
- Proposer des plans de traitement des risques et participer à leur mise en œuvre.
- Contribuer à l'élaboration de politiques de sécurité, incluant la rédaction du Plan de Sécurité du Système d'Information (PSSI) et de documents techniques.
- Mettre en place et améliorer le système de gestion de la sécurité de l'information (SGSI).
- Consolider les documents de référence sur différentes thématiques de sécurité.
- Sélectionner les standards, méthodes, cadres de référence, questionnaires et outils de sécurité à promouvoir.
- Établir et suivre des indicateurs de sécurité.
- Mener une veille technologique et réglementaire en matière de cybersécurité.
- Assurer des actions de sensibilisation à la sécurité auprès des équipes.
Compétences et Expérience Requises :
- Expérience prouvée dans le domaine de la GRC, préférablement avec 3 à 5 ans d'expérience dans des rôles similaires.
- Maîtrise des normes ISO 27001, GDPR, PCI DSS et expérience dans la conduite d'audits internes et d'analyses de risques.
- Capacité à élaborer des plans de traitement des risques et à contribuer à leur mise en œuvre.
- Compétences en rédaction de politiques de sécurité et en mise en œuvre de SGSI.
- Connaissance des standards, méthodes, et outils de sécurité actuels.
- Aptitude à réaliser une veille technologique et réglementaire efficace.
- Compétences en communication pour mener des actions de sensibilisation à la sécurité.
- Formation en cybersécurité, informatique, ou domaine connexe.
- Certifications professionnelles en GRC et cybersécurité (telles que CISM, CRISC, CGEIT) sont un plus.