Analyste de risques/GRC F/H
Le Plessis-Robinson, France
CS GROUP
CS GROUP assure la conception, la réalisation, le déploiement, la maintenance et l’exploitation de systèmes intelligents, sûrs, sécurisés & interconnectés.Description de l'entreprise
CS-Novidy's est spécialisé dans les solutions et les services Cyber sécurité et Transformation de l'IT. Sa taille intermédiaire et son expérience permettent à CS-Novidy's d'accompagner ses clients sur des projets à la fois dimensionnant et innovants techniquement, et qui requièrent une très grande flexibilité.
Depuis Juin 2018, Novidy’s a choisi de rejoindre le groupe CS Communication et Système.
En combinant l'expertise et le dynamisme de Novidy’s avec les atouts dont dispose CS, notamment en matière de certifications PASSI, et de relations avec, les Opérateurs d’Importance Vitale, l’ANSSI, et autres instances gouvernementales, Novidy's a renforcé son offre de services et sa notoriété sur le marché de la Cyber sécurité.
Avec désormais plus de 200 experts, ce rapprochement a permis de gagner au minimum deux ans sur le plan de développement de l'entreprise, au plus grand bénéfice des clients et des collaborateurs.
Le groupe accompagne ses clients dans les phases de conseil, d'intégration de solutions, de prestation de services, d'accompagnement au travers de son SOC/NOC et de son Assistance Opérationnelle 24/24, ou de ses Centres de Services. Les 200 experts et consultants du groupe sont répartis en Île de France, en Région Grand Ouest, en Région Nord, en U.K, et en Inde.
Description du poste
En tant que Consultant(e) cybersécurité F/H, vous intégrerez l’équipe GRC (Gouvernance, Risques, Conformité) et interviendrez pour le compte de nos clients, en les accompagnant en mode multi-projets depuis notre agence ou en prestation depuis leurs sites sur des projets innovants et à forte valeur ajoutée.
Vos missions seront les suivantes :
- Conseiller et accompagner nos clients en matière de sécurité (RSSI « as a service »)
- Mener des audits organisationnels, audits de conformité, audits d’architecture
- Réaliser les analyses de risques métiers sous application SAAS (ISO 27005, EBIOS ou MEHARI)
- Rédiger les documents de gouvernance de sécurité de l’information (Politique de Sécurité du SI, chartes informatiques, Gouvernance des données…)
- Effectuer une veille sur les nouvelles cybermenaces
Qualifications
Vous avez un parcours / une culture technique (réseaux et systèmes) et avez su prendre de la hauteur sur les enjeux sécuritaires.
Vous maîtrisez donc des référentiels de bonnes pratiques type ANSSI, ISO ou NIST.
Vous pratiquez avec aisance :
- les méthodes et normes en vigueur dans le domaine (EBIOS, ISO27K, …)
- la gestion des risques,
- le contexte règlementaire lié à la cybersécurité (RGPD, HDS…),
- et plus généralement l’organisation et la gouvernance sécurité.
Votre travail comportera une partie restitution client conséquente, il est donc indispensable que vous soyez à l’aise à l’oral (bonne élocution, aisance relationnelle) et à l’écrit (bonne orthographe, grammaire, syntaxe).
Une certification méthodologique en cybersécurité n’est pas obligatoire mais sera appréciée (ISO/IEC 27001, ISO/IEC 27005, CISSP, etc.)
La pratique de l’anglais oral et écrite est un réel plus.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits CISSP ISO 27000 ISO 27005 NIST SaaS SOC
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Security Operations Engineer jobs
- Open Information Security Specialist jobs
- Open Staff Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Manager Pentest H/F jobs
- Open Senior Information Security Analyst jobs
- Open Senior Cyber Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Principal Security Engineer jobs
- Open Product Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Cybersecurity Analyst jobs
- Open IT Security Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Chief Information Security Officer jobs
- Open Cybersecurity Consultant jobs
- Open Senior Information Security Engineer jobs
- Open Consultant SOC / CERT H/F jobs
- Open Security Specialist jobs
- Open Cybersecurity Specialist jobs
- Open Senior Penetration Tester jobs
- Open Security Researcher jobs
- Open Sr. Security Engineer jobs
- Open Senior Security Architect jobs
- Open IT Security Engineer jobs
- Open Clearance-related jobs
- Open ISO 27001-related jobs
- Open Network security-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open Windows-related jobs
- Open Pentesting-related jobs
- Open Vulnerability management-related jobs
- Open GCP-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open Security assessment-related jobs
- Open DevOps-related jobs
- Open Kubernetes-related jobs
- Open Malware-related jobs
- Open Security Clearance-related jobs
- Open CI/CD-related jobs
- Open IDS-related jobs
- Open DevSecOps-related jobs
- Open EDR-related jobs