Hack in Paris

Consultant grc (h/f)

Vous serez intégré(e) à l’équipe d’audit de sécurité et réaliserez des audits PCIDSS, des analyses de risques (EBIOS, 27005) et du transfert de compétences auprès de grands comptes.
Vos principales fonctions seront les suivantes :

• Conseil sur la stratégie de sécurité

◦ Contribuer à définir la stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d’exigences) de l’organisation du client, évaluer l’engagement budgétaire nécessaire
◦ Réaliser des évaluations du niveau de sécurité de l’organisation du client, le comparer à l’état de l’art du marché
◦ Effectuer des préconisations et des recommandations sur l’amélioration du niveau de sécurité
◦ Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l’état de la menace

• Assistance aux équipes sécurité

◦ Mettre en place des méthodologies et des processus de sécurité, réaliser des analyses de risques de sécurité
◦ Intervenir dans l’intégration des normes de sécurité et apporter une expertise lors de la mise en œuvre des projets de sécurité
◦ Assister dans le choix et l’utilisation des outils de sécurité, informer sur les évolutions des outils
◦ Apporter son expertise pour analyser des incidents de sécurité et établir des plans correctifs et d’amélioration de la sécurité des SI (sur les plans technique et organisationnel)
◦ Former les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes
de sécurité

• Apport d’expertise technique

◦ Assurer une veille sur les menaces existantes et émergentes et définir les mesures de protection à mettre en place
◦ Apporter une expertise sur les incidents de sécurité sur le système d’information, sur les techniques utilisées et le profil des attaquants le cas échéant
◦ Apporter une expertise sur la sécurité dans un domaine technique (état de l’art)

• Réalisation d’audits

◦ Adopter une vision globale du système d’information à auditer
◦ Définir les plans d’audits et de contrôles au sein de l’organisation
◦ Mener des contrôles permanents et/ou périodiques de sécurité, notamment sur la base de revues documentaires, de collecte de preuves, d’accès aux consoles et aux rapports des outils de sécurité ou de l’utilisation d’outils automatisés de contrôle de conformité
◦ Mener et documenter des audits des processus de sécurité, analyser la documentation et les preuves, procéder à des interviews des équipes
◦ Évaluer la bonne application, l’efficacité et la conformité des politiques et procédures de sécurité de l’entreprise
◦ Évaluer la conformité à une norme ou à un référentiel, établir l’éligibilité à une certification
◦ Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
◦ Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
◦ Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations
◦ Produire des tableaux de bord du niveau de sécurité et de conformité

• Formation

◦ Concevoir et aider à réaliser des parcours et des supports de formation à destination des utilisateurs et des publics exposés aux risques de sécurité des SI
◦ Concevoir, organiser et animer des formations internes et externes dans le domaine de la sécurité des SI en s’appuyant éventuellement sur des experts
◦ Se tenir informé de l’état de l’art dans son domaine et assurer une veille active afin de permettre d’actualiser les formations en fonction de l’évolution du contexte (technique, organisationnel, menaces, régulation)
◦ Construire et piloter les actions de sensibilisation à la sécurité des SI et de conduite du changement auprès des utilisateurs

  • Référence: 01MD77346
  • Type de contrat: CDI - Contrat à durée indéterminée
  • Lieu: Levallois-Perret
Profil recherché

De formation minimum de type Bac +4/+5, dont une spécialisation en cybersécurité, vous justifiez d'une expérience d'au moins 6 ans comme consultant GRC. Dans vos précédents postes, vous avez déjà mené des audits de conformité, des audits organisationnels, de gouvernance, des états des lieux sécurité et des audits d’architecture ainsi que piloter et réaliser des analyses de risque (EBIOS RM ou ISO27005).

Vous disposez d’au moins une à deux certifications professionnelles telles que CISSP, CISA, ISO 27001 LI/LA, (EBIOS| ISO 27005) RM, CISSM etc. Les certifications techniques sont les bienvenues ...

Vous avez développé les compétences suivantes :

1/ Compétences cœur de métier

• Maîtrise des fondamentaux dans les principaux domaines de la SSI
• Connaissance des technologies de sécurité et des outils associés
• Gestion des risques, politique de cybersécurité et SMSI
• Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
• Cyberdéfense : connaissance des vulnérabilités des environnements
• Veille technologique cybersécurité et étude des tendances
• Capacité à réaliser un diagnostic et à proposer des solutions adaptées au contexte
• Rédaction de rapports adaptés à différents niveaux d’interlocuteurs

2/ Compétences comportementales

• Sens de l’écoute des besoins des clients
• Capacité de synthèse des éléments analysés
• Rigueur
• Prise de parole
• Capacité à travailler en transverse au sein de l’organisation
• Pédagogie sur les sujets de cybersécurité
• Capacité de travail en équipe

Pour la bonne tenue de la fonction, vous maîtrisez l'anglais (oral et écrit).

Lors du process du recrutement, vous rencontrerez :

1/ Entretien avec la RRH et le manager
2/ Entretien avec le Directeur de la BL

Cette opportunité correspond à votre profil, n'hésitez pas à cliquer et envoyer votre candidature!

Description de l’entreprise
Le Groupe Hub One est un opérateur de technologies digitales pour les entreprises. Nous sommes filiale à 100% du groupe Aéroports de Paris, notre activité historique d'opérateur télécom a été enrichie et nous comptons près de 500 collaborateurs. Nous accompagnons les entreprises et organisations publiques et privées en France et à l'International dans leur transformation numérique.

Au travers de nos Business Units Télécom, Mobility et Sysdream, nous déployons et opérons des infrastructures de télécommunications, développons des logiciels de traçabilité et de mobilité et proposons une expertise en cybersécurité. Nous sommes engagés dans une politique RSE audacieuse visant à réduire notre impact environnemental, à agir en employeur responsable et en favorisant la diversité et la solidarité.

Travailler chez SYSDREAM, ce n'est pas seulement arriver dans une équipe d'experts en sécurité informatique.

C'est aussi rejoindre une équipe passionnée et animée par l'esprit du "hacking". Réaliser des challenges (CTF) ou encore dispenser des formations s'inscrivent dans cet esprit.

Travail collaboratif, partage, recherche permanente de nouvelles connaissances sont nos crédos, dans une ambiance de travail saine et remplie de bonne humeur !

Postes associés

Analyste reponse aux incidents de securite (h/f)
Analyste reponse aux incidents de securite (h/f)

25 mars, 2022

L’analyste réponse aux incidents de sécurité intervient généralement au sein d’un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). En cas...

Consulter cette annonce
Analyste soc niveau 1 (h/f)
Analyste soc niveau 1 (h/f)

20 juin, 2022

Notre centre opérationnel de sécurité (SOC) recherche un Analyste Sécurité SOC Niveau 1.   Vous participez à la définition, la conception, à la mise en...

Consulter cette annonce
Intégrateur cybersécurité (h/f)
Intégrateur cybersécurité (h/f)

14 novembre, 2022

Rattaché au directeur de la BL, et au sein d’une équipe projet, votre principale mission sera d’intégrer les solutions de notre catalogue chez les clients. ...

Consulter cette annonce