Postée il y a 4 jours
Contexte / Objectifs :
Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes.
L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé de préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement.
En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en ?uvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation.
Expertises spécifiques :
1) Cybersécurité :
- Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité.
- Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS.
2) Conformité Réglementaire :
- Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2.
- Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés.
4) Gestion de Projet :
- Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets.
- Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2.
5) Audit et Collecte de Preuves :
Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves.
- Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes.
6) Gestion des Identités et des Accès (IAM) :
- Compétence dans la mise en ?uvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués.
7) Continuité des Activités :
- Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre.
8) Communication et Collaboration :
- Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes.
- Capacité à collaborer efficacement avec des équipes multidisciplinaires.
Profil candidat:
Exigences :
Diplôme Ecole d'ingénieurs ou universitaire en informatique, en sécurité de l'information, en gestion des risques ou dans un domaine connexe.
Expérience avérée (5 années) en tant que consultant GRC ou dans un rôle similaire, idéalement dans le secteur de la cybersécurité.
Connaissance approfondie des normes de sécurité de l'information (ISO 27001, NIST, GDPR, etc.) et des réglementations applicables.
Compétences analytiques solides et capacité à résoudre des problèmes complexes liés à la sécurité de l'information.
Excellentes compétences en communication et capacité démontrée à travailler efficacement avec des clients et des équipes multidisciplinaires.
Certification(s) pertinente(s) en sécurité de l'information ou en GRC (ex. CISA, CISM, CISSP, ISO27001, ISO27005) serait un atout.