Consultant.e en Sécurité des Systèmes d'Information

Audit-Conseil

Résumé

Contrat : CDI
Études : Bac + 4/5
Expérience : 5 an(s)
Postuler
Envoyer à un ami
Retour aux offres

Description du poste

SEC-IT SOLUTIONS est spécialisée en cybersécurité : Audit-conseil, sécurité opérationnelle, formation. Notre but est d’agir sur le terrain, avec nos clients, pour améliorer la sécurité des systèmes d’information.

Pour accompagner notre croissance, nous recherchons un.e :


Consultant.e en Sécurité des Systèmes d’Information
 
Au sein de notre pôle Audit-Conseil, vous auditez, accompagnez et conseillez nos clients sur des missions à haute valeur ajoutée telles que :
  • Évaluation du niveau de maturité en sécurité ;
  • Définition de la stratégie de sécurité ;
  • Analyse de risques, plan de traitement associé ;
  • Audits organisationnels et/ou physiques ;
  • Audits et accompagnement à la mise en conformité (RGPD, ISO 27001, RGS, PCI-DSS…) ;
  • Analyse et mise en œuvre des exigences sécurité des clients pour les sous-traitants ;
  • Définition et amélioration du référentiel documentaire (PSI, PSSI, PSS, chartes, PAS…) ;
  • Définition et amélioration des processus et de leur traçabilité (habilitations, contrôles, incidents, inventaire des actifs, PCA/PRA, audits internes…) ;
  • Sensibilisation et formation des parties prenantes ;
  • Prise en compte de la sécurité dans les projets informatiques ;
  • RSSI « as a Service » ;
  • DPD « as a Service » ;
  • Homologation des SI ;
  • Veille réglementaire.
De formation ingénieur ou équivalent, disposant d'une expérience confirmée, vous recherchez des projets d’envergure, au sein d’une structure ouverte, réactive et attachée à l’éthique de la profession. Vous exploitez pleinement vos compétences et votre vivacité dans une équipe qui privilégie la cohésion, l’autonomie et la fiabilité.

Votre objectivité et votre prise de recul vous permettent de détecter les exigences implicites des clients. Vous préconisez des solutions pragmatiques en phase avec la recherche constante d’amélioration continue. Votre capacité à vulgariser les fondamentaux de la SSI font de vous un.e pédagogue auprès de publics variés (DG, Codir, Directions métiers, équipes techniques, utilisateurs…).

Vous avez mis en pratique une ou plusieurs méthodes d’analyse de risques. Vous avez contribué à l'implémentation, au pilotage ou à l'audit de mesures de sécurité (organisationnelles ou techniques) dans le cadre de normes ou référentiels tels que ISO 27001, PCI-DSS, homologation RGS, LPM, RGPD, HDS.

Une certification telle que Lead implementer ISO 27001, Lead auditor ISO 27001 ou Risk Manager ISO 27005 serait un plus.

Vous maîtrisez l’anglais (oral et écrit).

Poste à pourvoir sur Aix-en-Provence.


Vous pouvez consulter les informations concernant la gestion des données personnelles en suivant ce lien.