Postée il y a 24 heures
Apside, certifiée Great Place To Work, accompagne ses clients à créer de la valeur et à adresser leurs enjeux stratégiques en s'appuyant sur des expertises technologiques (Data / IA, Cloud, Cyber) et une expérience sectorielle (Industrie, Banque, Assurance, Service, Secteur Public).
Consultant GRC !
Découvrez la Vie Apsidienne et vous aussi, devenez Apsidien
On aurait pu demander à Chat GPT de vous démontrer en quoi Apside est l'ESN qu'il vous faut, mais on préfère que vous le découvriez vous-mêmes
Découvrez votre future mission //
Contexte
- Client : Secteur Assurance
L'objectif est de renforcer l'équipe Gouvernance Sécurité IT de la DSI-RC, en apportant expertise technique et conseil pour améliorer la conformité des SI (PSSI, RGS, NIS). Il doit intervenir sur des projets variés en sécurité IT et assurer un transfert de compétences.
L'objectif étant de :
- Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI)
- Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation
- Valider les livraisons, notamment établir si les dispositifs mis en oeuvre couvrent les besoins de sécurité exprimés
- Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus
- Transmettre une partie de l'expertise à l'équipe en place
Mission
- Formuler des préconisations d'actions à mener, axes d'amélioration, scenarii possibles sur les dossiers qui lui sont proposés
- Proposer et accompagner les évolutions en matière de sécurité IT en fonction de ses analyses et des besoins détectés
- Apporter du support aux équipes projet dans l'identification des besoins de sécurité et l'implémentation de leur traitement
- Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT
- Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT
- Proposer des politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent
- En accompagner, et/ou s'assurer de, leur mise en oeuvre par les équipes de sécurité opérationnelle notamment
Exemples de livrables : Supports de présentation, Comptes rendus de réunion, PV de réception, Rapports d'Analyse, Notes et Avis de sécurité, Guides ou politiques le cas échéant. Les productions seront en langue française. Les délais seront convenus au cas par cas.
Localisation
- Paris, 2 jours de télétravail / 3 jours de présentiel
Le package salarial que nous vous proposons //
- Contrat : CDI
- Rémunération : Selon profil (D'abord on échange, on comprend vos compétences/aspirations professionnelles et ensuite on s'entend sur le salaire.)
- Avantages groupe : carte ticket restaurant Swile, prime de mobilité, mutuelle prise en charge à 65%, accord télétravail, prime de cooptation
- Avantages agence : avantages CE, afterwork event techniques, communauté techlead.
- Formation : cours particuliers d'anglais en interne, accès à un catalogue de formations grâce à notre plateforme en e-learning (Academy by Apside) ou via nos organismes partenaires.
Apside a suscité votre curiosité ? //
Apside est un partenaire de confiance qui accompagne ses clients à créer de la valeur et à adresser leurs enjeux stratégiques en leur mettant à disposition des expertises technologiques (Data / IA, Cloud, Cyber) et une expérience sectorielle (Industrie, Banque, Assurance, Service, Secteur Public). Pour un accompagnement global, le groupe propose des offres transverses autour du Handicap (Apsid'EA), du Digital Learning, et du Conseil.
Et votre place dans tout ça ? //
Notre volonté est de vous accompagner dans la construction et l'épanouissement de votre carrière.
Rejoindre Apside, c'est concevoir et réaliser votre projet personnel et professionnel. Apside vous offre l'opportunité de mener votre carrière au sein de nos 28 agences, en France comme à l'international. Que vous souhaitiez travailler à Paris ou à Montréal, nous vous accompagnons dans vos souhaits de mobilité, de la phase de réflexion jusqu'à l'intégration en agence.
Engagée pour un monde plus inclusif et plus responsable, Apside place l'humain au coeur de son activité. Nous garantissons un environnement épanouissant, respectueux de toutes les diversités : handicap, genre, orientation, origine, religion, âge ou profil neurologique.
Rejoindre Apside, c'est valoriser vos forces et singularités au service de projets ambitieux. Découvrez notre démarche RSE ainsi que notre vision de l'Entreprise Engagée.
Rejoignez l'aventure Apsidienne et découvrez notre vision d'une ESN singulière et résiliente
Notre process de recrutement :
Echange téléphonique Préqualification et définition de vos attentes
Entretien RH Echange sur votre parcours et votre projet professionnel, présentation du groupe et de ses valeurs
Entretien Tech Partage d'expériences, questions opérationnelles et techniques
Notre proposition Echange avec votre futur manager, présentation de la proposition de collaboration : des missions, du salaire et des avantages
Futur Apsidien, qui êtes-vous ? //
Expérience :
Minimum 5 ans en cybersécurité ou gouvernance SSI.
Expertise en conformité et normes SSI (ISO 27001, 22301, NIS, guides ANSSI).
Expérience sur des missions PASSI (audit de sécu).
Compétences techniques clés :
Infrastructures de sécurité : SIEM, SOAR, EDR, Firewall, WAF.
Bonne connaissance des environnements techniques : Linux, Windows, Kubernetes, Docker, PostgreSQL.
Familiarité avec les outils : Jenkins, Maven, JIRA, SubVersion.
Certifications (nice to have) :
CISSP, CISM, ISO 27001, EBIOS-RM
Futur Apsidien, qui êtes-vous ? //
Expérience :
Minimum 5 ans en cybersécurité ou gouvernance SSI.
Expertise en conformité et normes SSI (ISO 27001, 22301, NIS, guides ANSSI).
Expérience sur des missions PASSI (audit de sécu).
Compétences techniques clés :
Infrastructures de sécurité : SIEM, SOAR, EDR, Firewall, WAF.
Bonne connaissance des environnements techniques : Linux, Windows, Kubernetes, Docker, PostgreSQL.
Familiarité avec les outils : Jenkins, Maven, JIRA, SubVersion.
Certifications (nice to have) :
CISSP, CISM, ISO 27001, EBIOS-RM