Analyste de risques/GRC F/H

Description de l'entreprise

CS-Novidy's est spécialisé dans les solutions et les services Cyber sécurité et Transformation de l'IT. Sa taille intermédiaire et son expérience permettent à CS-Novidy's d'accompagner ses clients sur des projets à la fois dimensionnant et innovants techniquement, et qui requièrent une très grande flexibilité.

Depuis Juin 2018, Novidy’s a choisi de rejoindre le groupe CS Communication et Système.

En combinant l'expertise et le dynamisme de Novidy’s avec les atouts dont dispose CS, notamment en matière de certifications PASSI, et de relations avec, les Opérateurs d’Importance Vitale, l’ANSSI, et autres instances gouvernementales, Novidy's a renforcé son offre de services et sa notoriété sur le marché de la Cyber sécurité.

Avec désormais plus de 200 experts, ce rapprochement a permis de gagner au minimum deux ans sur le plan de développement de l'entreprise, au plus grand bénéfice des clients et des collaborateurs.

Le groupe accompagne ses clients dans les phases de conseil, d'intégration de solutions, de prestation de services, d'accompagnement au travers de son SOC/NOC et de son Assistance Opérationnelle 24/24, ou de ses Centres de Services. Les 200 experts et consultants du groupe sont répartis en Île de France, en Région Grand Ouest, en Région Nord, en U.K, et en Inde.

Description du poste

En tant que Consultant(e) cybersécurité F/H, vous intégrerez l’équipe GRC (Gouvernance, Risques, Conformité) et interviendrez pour le compte de nos clients, en les accompagnant en mode multi-projets depuis notre agence ou en prestation depuis leurs sites sur des projets innovants et à forte valeur ajoutée.

Vos missions seront les suivantes :  

• Conseiller et accompagner nos clients en matière de sécurité (RSSI « as a service »)
• Mener des audits organisationnels, audits de conformité, audits d’architecture
• Réaliser les analyses de risques métiers sous application SAAS (ISO 27005, EBIOS ou MEHARI)
• Rédiger les documents de gouvernance de sécurité de l’information (Politique de Sécurité du SI, chartes informatiques, Gouvernance des données…)
• Effectuer une veille sur les nouvelles cybermenaces

Qualifications

Vous avez un parcours / une culture technique (réseaux et systèmes) et avez su prendre de la hauteur sur les enjeux sécuritaires.

Vous maîtrisez donc des référentiels de bonnes pratiques type ANSSI, ISO ou NIST.

Vous pratiquez avec aisance :

• les méthodes et normes en vigueur dans le domaine (EBIOS, ISO27K, …)
• la gestion des risques,
• le contexte règlementaire lié à la cybersécurité (RGPD, HDS…),
• et plus généralement l’organisation et la gouvernance sécurité.

Votre travail comportera une partie restitution client conséquente, il est donc indispensable que vous soyez à l’aise à l’oral (bonne élocution, aisance relationnelle) et à l’écrit (bonne orthographe, grammaire, syntaxe).

Une certification méthodologique en cybersécurité n’est pas obligatoire mais sera appréciée (ISO/IEC 27001, ISO/IEC 27005, CISSP, etc.)

La pratique de l’anglais oral et écrite est un réel plus.