Consultant cyber GRC

Contexte :

Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. 

Séniorité : Entre 3 et 6 ans

MISSIONS

"• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel   

• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité   

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles  

• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)   

• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2   

• Contribuer ou piloter des revues de sécurité et tests d'intrusion  

• Suivi des plans de remédiation permettant de réduire les risques   

• Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)  "

PROFIL

Experience : 3- 6 ans en cybersecurité  GRC

Experience : 3- 6 ans en cybersecurité  GRC

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles  

• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)   

• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2   

• Contribuer ou piloter des revues de sécurité et tests d'intrusion  

• Suivi des plans de remédiation permettant de réduire les risques   

• Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)  "

Contexte :

Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. 

Séniorité : Entre 3 et 6 ans

"• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel