Consultants en Sécurité des Systèmes d'Information (f/h)

Audit-Conseil

Résumé

Contrat : CDI
Études : Bac + 4/5
Expérience : 5 an(s)
Postuler
Envoyer à un ami
Retour aux offres

Description du poste

SEC-IT SOLUTIONS est spécialisée en cybersécurité : Audit-conseil, sécurité opérationnelle, formation. Notre but est d’agir sur le terrain, avec nos clients, pour améliorer la sécurité des systèmes d’information et développer la culture sécurité dans les entreprises.

Pour accompagner notre croissance, nous recherchons des :

Consultant-e-s en Sécurité des Systèmes d’Information (f/h)

Au sein de notre pôle Audit-Conseil, vous auditez, accompagnez et conseillez nos clients sur des missions à haute valeur ajoutée telles que :

  • Évaluation du niveau de maturité en sécurité ;
  • Définition de la stratégie de sécurité ;
  • Analyse de risques, plan de traitement associé ;
  • Audits organisationnels et/ou physiques ;
  • Audits et accompagnement à la mise en conformité (ISO 2700x, RGPD…) ;
  • Analyse et mise en œuvre des exigences sécurité des clients pour les sous-traitants ;
  • Définition et amélioration du référentiel documentaire (PSI, PSSI, PSS, chartes, PAS…) ;
  • Définition et amélioration des processus et de leur traçabilité (habilitations, contrôles, incidents, inventaire des actifs, PCA/PRA, audits internes…) ;
  • Sensibilisation et formation des parties prenantes ;
  • Prise en compte de la sécurité dans les projets informatiques ;
  • RSSI « as a Service » ;
  • DPO « as a Service » ;
  • Homologation des SI ;
  • Veille réglementaire.

De formation ingénieur ou équivalent, disposant d'une expérience confirmée, vous recherchez des projets d’envergure, au sein d’une structure ouverte, réactive et attachée à l’éthique de la profession. Vous exploitez pleinement vos compétences et votre vivacité dans une équipe qui privilégie la cohésion, l’autonomie et la fiabilité.

Votre objectivité et votre prise de recul vous permettent de détecter les exigences implicites des clients. Vous préconisez des solutions pragmatiques en phase avec la recherche constante d’amélioration continue. Votre capacité à vulgariser les fondamentaux de la sécurité numérique vous permet de dialoguer, de conseiller et de convaincre des publics variés (DG, Codir, Directions métiers, équipes techniques, utilisateurs…).

Vous avez mis en pratique une ou plusieurs méthodes d’analyse de risques. Vous avez contribué à l'implémentation, au pilotage ou à l'audit de mesures de sécurité (organisationnelles ou techniques) dans le cadre de normes ou de référentiels tels que ISO 27001, PCI-DSS, homologation de SI, RGPD, ISAE 3402.

Une certification dans le domaine de la gouvernance SSI serait un plus (ISO 27001 LA, LI ou RM; CISM; CISA...)

Vous disposez d’un bon niveau d’anglais (oral et écrit).

Postes à pourvoir immédiatement, basés respectivement à Rennes et Lyon.

Vous pouvez consulter les informations concernant la gestion des données personnelles en suivant ce lien.