Retour à la recherche

consultant informatique GRC - Cybersécurité informatique (IT) / Freelance

Free-Work
  • Autre(s)
  • Département des Hauts-de-Seine
  • 540 - 600EUR/Jour
  • Freelance

DÉTAILS DE L'OFFRE

Présentation de l'entreprise

Free-Work, c'est le partenaire dédié aux talents IT !
Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.

Missions

Consultant GRC - Cybersécurité

Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche d'un spécialiste GRC Cybersécurité qui sera rattaché fonctionnellement au GRC Team Leader.

Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe.

La maturité Cyber est en progression, mais encore faible au sein de certaines équipes métier. Il s'agit d'être pédagogue et diplomate, pour renforcer en douceur la culture cyber de ces équipes.

Missions Principales :

1. Suivi et progression de la maturité cyber des entités du Groupe

2. Conformité du SI du Groupe aux textes législatifs en vigueur :

3. Cartographie et gestion des risques cyber au périmètre Groupe

4. Qualification de la criticité des actifs

5. Gestion et évaluation des fournisseurs

6. Cadrage et suivi des audits sécurité

7. Intervention dans le processus d’ISP Groupe :

8. Contribution à la construction des référentiels de sécurité Groupe :

9. Veille cyber & réglementaire :

10. Innovation et amélioration continue

Compétences nécessaires :

• Gestion des risques : Expérience avérée en gestion des risques cyber

(méthodologie EBIOS RM)

• Conformité : Bonne compréhension des réglementations, normes et référentiels de

sécurité (NIS2, ISO27001/2, ...)

• Communication : Excellentes compétences en communication écrite et orale.

• Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des

solutions.

• Organisation : Sens de l'organisation et capacité à gérer plusieurs projets

simultanément.

• Compréhension générale des architectures IT/OT et des principaux contrôles de

sécurité

• Une expérience avec un outil GRC, notamment TENACY, serait un plus.

Mission de 3 mois renouvelable. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible.

Démarrage fin Avril / début Mai

Merci de nous transmettre votre CV actualisé pour considération immédiate.



Profil candidat:

Compétences nécessaires :

• Gestion des risques : Expérience avérée en gestion des risques cyber

(méthodologie EBIOS RM)

• Conformité : Bonne compréhension des réglementations, normes et référentiels de

sécurité (NIS2, ISO27001/2, ...)

• Communication : Excellentes compétences en communication écrite et orale.

• Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des

solutions.

• Organisation : Sens de l'organisation et capacité à gérer plusieurs projets

simultanément.

• Compréhension générale des architectures IT/OT et des principaux contrôles de

sécurité

• Une expérience avec un outil GRC, notamment TENACY, serait un plus.

Postuler

En cliquant sur « Postuler maintenant », vous acceptez que vos données soient transmises au recruteur qui a publié cette offre. La société Yupeek s’engage pour la protection des données à caractère personnel. Vous bénéficiez d’un droit d’accès, de rectification, d’opposition, de suppression et de portabilité de vos données, ainsi que du droit d’obtenir la limitation de leur traitement. Vous pouvez exercer vos droits en contactant le Délégué à la protection des données (DPO) de Yupeek par mail à dpo@yupeek.com, ou par courrier à Yupeek - à l’attention du DPO, 8 Rue Valentin Bousch, 57070 Metz. Vous disposez également de la possibilité d’introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données n’est pas effectué conformément aux dispositions applicables. Pour en savoir plus sur la gestion de vos données et de vos droits vous pouvez consulter notre politique de protection des données à caractère personnel.