L'équipe de sécurité GRC (Governance Risk Compliance for information security) est l'équipe chargée de la sécurité de l'information. Nous aidons le groupe à construire et maintenir un environnement SI sécurisé et conforme aux différentes réglementations en vigueur. Nous augmentons la maturité du groupe en termes de sécurité de l'information. L'équipe est composée d'ingénieurs et d'auditeurs en conformité de sécurité.
Ce que vous ferez
- Gestion des fournisseurs (tiers) : Gérer l'assurance sécurité des fournisseurs du groupe.
o Livrables : Dresser la liste des risques et s'assurer qu'ils sont atténués avant d'autoriser le groupe à travailler avec un fournisseur. Valider la partie sécurité de l'information des fournisseurs du client.
- Questionnaire destiné aux entreprises clientes : Veiller à ce que les questions des entreprises clientes relatives à la sécurité de l'information reçoivent une réponse rapide et de qualité. Se mettre en rapport avec le bon interlocuteur pour assurer la cohérence des réponses.
o Livrables : Répondre aux questions relatives à la sécurité de l'information dans notre outil de base de données de questionnaires pour les clients ou par courrier électronique. Maintenir nos réponses à jour.
- Questions de sécurité : Fournir une expertise et un savoir-faire en matière de sécurité à l'entreprise.
o Livrables : Répondre dans les canaux slack du groupe et d'autres moyens de communication pour répondre aux questions de sécurité de l'information / conformité.
- SOX : Aider aux activités SOX à travers les départements techniques de soutien, en assurant la liaison entre les équipes techniques pour effectuer des révisions trimestrielles/annuelles.
o Produits livrables : Assurer la liaison avec les équipes pour obtenir et vérifier les preuves. Enquêter sur les lacunes et rassembler des preuves supplémentaires.
Qui êtes-vous ?
- Vous avez plus de 5 ans d'expérience ou l'équivalent dans le domaine de l'assurance de la sécurité ou des certifications au sein d'une organisation technologique mondiale.
- Connaissance pratique et expérience en matière de SOX et d'assurance de la sécurité.
- Un excellent travail d'équipe avec une attitude positive envers les parties prenantes / collègues et le savoir-faire.
- Capacité à travailler de manière autonome, à rassembler des connaissances, à travailler de manière indépendante dans un environnement agile et rapide.
- Connaissance de la sécurité de l'information, en particulier pour identifier les risques pour les fournisseurs et les clients.
- Excellent niveau d'anglais (écrit et parlé)
Durée : dès que possible jusqu'à fin décembre - renouvelable
3 jours de télétravail par semaine
Mais aussi !
Ces missions pourraient aussi vous intéresser
Architecte SI expérimenté - chef.fe de projet
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
29/4/2025
5-10 ans
Télétravail
PREMIUM
Audit RGPD - DPO Externalisé à temps partiel
SHELAON PARTNERS
Conseil et Audit
Paris, France
2/3/2025
3-5 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES