Expert Cybersécurité GRC Gouvernance Risques et Conformité H/F - Spie Operations Cergy - Pontoise - 95

Bac +3, Bac +4
Bac +5
BTP
Exp. 1 à 7 ans
Exp. + 7 ans

Rattaché(e) au Responsable Sécurité des Systèmes d'Information (RSSI) Groupe au sein de la Direction des Systèmes d'Information et du Numérique (DSIN) du Groupe SPIE, vous aurez pour mission de contribuer aux activités et au système de pilotage de la cybersécurité.
Dans ce contexte, vous serez amené à travailler sur un portefeuille varié de projets liés à la cybersécurité du SI et services digitaux et garantirez la prise en compte des risques de sécurité de l'information au niveau des différents projets et entités du groupe.

Missions
Vos principales missions en relation avec le RSSI Groupe seront les suivantes :
- Garantir le maintien de la cartographie des risques Cyber (p.ex. registre des risques, plan de traitement).
- Appliquer et proposer les évolutions de la Politique de Sécurité du Système d'Informations (PSSI) et l'ensemble des procédures associées.
- Faire évoluer le Système de Management de la Sécurité de l'Information (SMSI) pour les services fournis aux filiales du Groupe (i.e. l'intégration de la sécurité dans les processus opérationnels et les projets).
- Déployer le cadre de contrôle de la Cybersécurité sur les filiales, et définir et suivre l'avancement des plans d'actions d'amélioration associés.
- Suivre le plan d'audit et de tests de vulnérabilités, d'intrusion et le cas échéant s'appuyer sur l'aide de cabinets spécialisés.
- Interagir avec les équipes sécurité opérationnelle (SecOps) sur des sujets variés tels que : la détection des vulnérabilités, les non-conformités, les plateformes antivirus, nos firewall internet, les bastions partenaires, etc.
- Participer à la mise en place du tableau de bord de Cybersécurité Groupe.
- Participer avec les équipes RH et Communication à la sensibilisation des utilisateurs à l'échelle du Groupe.

Profil
- De formation Bac +4/5 Informatique, Cybersécurité, réseaux etc., vous justifiez d'une expérience entre 5 à 10 ans dans la Cybersécurité et d'au moins 3 ans en GRC dans des missions similaires.
- Familier(e) de l'analyse des risques au sein du SI ainsi que des politiques de Cybersécurité, vous avez démontré une capacité à travailler à l'interface entre les métiers, la direction technique et opérationnelle de l'informatique et les prestataires stratégiques.

Compétences souhaitées :
- Expérience et expertise des normes internationales ISO 27001, ISO 27005, NIST, CIS, NIS2.
- Très bonne connaissance de la méthodologie EBIOS.
- Connaissance des équipements technologiques de sécurité suivants : Tehtris XDR, SEKOIA SIEM, Proofpoint, Zscaler, Pulse Secure, Citrix, Tenable, Varonis, Fortinet.
- Capacité à travailler de manière autonome et à gérer plusieurs projets simultanément.
- Excellentes capacités d'analyse et de synthèse, de résolution de problèmes, et compétences en communication.
- Bonne capacité à gérer les situations exigeantes, excellente communication à l'oral comme à l'écrit, bonne capacité d'adaptation et curiosité.
- Maîtrise de l'anglais à l'oral et à l'écrit.

SPIE est le leader européen indépendant des services multi-techniques dans les domaines de l'énergie et des communications. Nos 50 000 collaborateurs sont engagés pour réussir avec nos clients la transition énergétique et la transformation numérique.
SPIE a réalisé, en 2023, un chiffre d'affaires consolidé de 8,7 milliards d'Euros et un EBITA consolidé de 584 millions d'Euros.

Commentaires

Bienvenue dans les commentaires de postelibre! Gardez les conversations courtoises et sur le sujet. favoriser des conversations productives et respectueuses, Vous pouvez voir les commentaires de nos gestionnaires communautaires.

Inscrivez-vous pour publier

Connectez-vous pour afficher plus de commentaires