Consultant Sécurité SI H/F Gouvernance - Risques - Conformité
Lyon, France
Description de l'entreprise
Fin 2019, le groupe Hifield crée deux sociétés qui réunissent ses différents domaines d’expertise sur les marchés de la cybersécurité, des services managés et du Cloud Computing : Almond et Rampar.
En janvier 2022, Hifield crée une nouvelle société qui regroupe l’activité de développement de solution de cybersécurité développée initialement par les équipes sécurité d’Almond, Board of Cyber.
Hifield gère les activités transverses de l’ensemble des sociétés du groupe.
- Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.
- Rampar est un acteur majeur français sur les métiers de l’Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.
- Board of Cyber développe et commercialise des solutions SaaS Cyber dont le produit phare à ce jour est le « Security Rating » qui délivre une notation de la performance et de la maturité cyber des entreprises sur leur empreinte Internet à partir de données publiques.
Le Groupe en quelques chiffres :
- 300 collaborateurs au sein du Groupe dont 200 collaborateurs Almond, 55 collaborateurs Rampar et 22 collaborateurs Board of Cyber
- 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève
Description du poste
Tu intègres l’équipe de GRC (Gouvernance, Risques, Conformité) composée d’une soixantaine de collaborateurs.
Tu intègres l’équipe Lyonnaise pilotée par notre Sénior Manager
Tu seras amené à :
Définir et accompagner la gouvernance de la Sécurité des Systèmes d’Information
- Participation à la création et la mise en œuvre du Schéma Directeur SSI, définir les indicateurs de suivi
- Rédaction des documents de gouvernance de sécurité de l’information (Politique de Sécurité du SI, chartes informatiques, Gouvernance des données…)
- Participation aux analyses de risques
- Pilotage de la mise en œuvre de mesures techniques et organisationnelles de protection
Accompagner la mise en conformité aux référentiels SSI (PCI DSS, ISO 2700x, RGPD, HADS, LPM, HDS…)
- Définition du périmètre de certification,
- Conduite de PIA, de cartographies de DCP et de leurs traitements.
- Analyse des risques
- Analyse d’écarts en regard du référentiel
- Audit à blanc, audit interne et audit des tiers
- Audit de certification
Mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données :
- Définition du programme de sensibilisation/formation
- Rédaction du support ou du module (E-Learning)
- Dispense de formation
- Suivi des participations aux modules (E-Learning) et animation de la campagne
En fonction de ta maturité sur les sujets traités, tu seras accompagné et soutenu par ton manager et tes collègues experts tout au long de tes missions.
Qualifications
Tu es / as :
- Diplômé(e) d’une école d’ingénieur ou formation universitaire équivalente
- Une première expérience réussie dans les métiers du conseil ou chez un client final
- Une forte capacité d'analyse et de solides compétences rédactionnelles
- Un bon niveau d’anglais
L’agence de Lyon étant nouvellement créée, tu auras l’occasion de contribuer au développement de l’agence et d’intervenir sur des missions variées. Notre Senior Manager de Lyon sera ravi d’échanger avec toi et te faire visiter les locaux.
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Senior Security Analyst jobs
- Open Information Security Specialist jobs
- Open Staff Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Manager Pentest H/F jobs
- Open Senior Information Security Analyst jobs
- Open Senior Cyber Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Principal Security Engineer jobs
- Open Product Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open IT Security Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Cybersecurity Analyst jobs
- Open Senior Information Security Engineer jobs
- Open Chief Information Security Officer jobs
- Open Cybersecurity Consultant jobs
- Open Consultant SOC / CERT H/F jobs
- Open Security Specialist jobs
- Open Cybersecurity Specialist jobs
- Open Senior Penetration Tester jobs
- Open Sr. Security Engineer jobs
- Open Security Researcher jobs
- Open Senior Security Architect jobs
- Open Security Operations Analyst jobs
- Open ISO 27001-related jobs
- Open Clearance-related jobs
- Open Windows-related jobs
- Open Application security-related jobs
- Open Network security-related jobs
- Open Agile-related jobs
- Open Pentesting-related jobs
- Open Vulnerability management-related jobs
- Open GCP-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open Security assessment-related jobs
- Open DevOps-related jobs
- Open Malware-related jobs
- Open Kubernetes-related jobs
- Open CI/CD-related jobs
- Open Security Clearance-related jobs
- Open IDS-related jobs
- Open CEH-related jobs
- Open EDR-related jobs