Dans un contexte de développement de notre practice GRC, nous recherchons un Consultant Gouvernance Risque et Conformité H/F pour rejoindre notre équipe basée à Paris (8ème) et participer à ce challenge !
En tant que Consultant Sécurité Sénior, intégré à une équipe Synetis composée de 15 personnes à ce jour, vous interviendrez en tant qu’expert sur des projets au forfait ou sur site client (IDF).
Dans ce cadre, les projets s’articuleront autour de 4 piliers :
Gouvernance : Définir la stratégie et construire la sécurité
Schémas directeur, politiques de sécurité, diagnostics de maturité, gouvernance et organisation, RSSI à temps partagé
Risques : Identifier, analyser et traiter les risques
Cartographie de risques « entreprise » et « métiers », intégration de la sécurité dans les projets en build et en run, méthodologies
Conformité : Viser et évaluer la conformité
Audit organisationnel de la sécurité : ISO 27001, NIS/LPM, NIST, SecNumCloud, PASSI…
Continuité : Assurer la continuité et la résilience
Plan de Continuité d’Activité, Plan de Continuité Opérationnelle, Plan de Gestion de Crise, exercice de crise, exercices de replis
En résumé vous sera amené à travailler sur différents sujets comme :
-l’Assistance RSSI / RRSI partagé
- gouvernance
- analyse risque projet (EBIOS)
- Diagnostic maturité avec recommandation
- diagnostic et conformité ISO 27k + NIS 1 et 2, DORA avec recommandation
- Feuille de route/ chantier prioritaire
En tant que Consultant Sécurité Sénior votre rôle sera de/d’ :
- Accompagner et prendre en charge une avant-vente de bout en bout
- Entretenir des relations régulières avec les partenaires
- Proposer et accompagner l’intégration de nouvelles technologies
- Intervenir sur des projets de plus grande envergure, répond à des avant-vente plus importants en termes de CA généré
- Réaliser des diagnostics complexes ou à fort enjeux
- Réaliser des analyses de risques complexes
- Animer les réunions d’ouverture, les ateliers complexes, de clôture pour la restitution des livrables (y compris en Anglais)
- Faire preuve de leadership sur deux domaines :
o en Gouvernance (ISO 27001, ISO 27002, NIST, LPM, NIS, KPI et tableaux de bord, )
o en gestion de risques (Ebios, ISO 27005, )
Se former et se certifier sur les solutions partenaires du Conseil SSI (Security Scorecard,OneTrust, …)
- Etre en mesure d’écrire un article en Cybersécurité ou d’animer un Webinaire
- Encadrer un (plusieurs) consultants confirmé(s) en mission(s)
