Consultant.e confirmé.e en Gouvernance Risques Conformité SSI – Lyon (H/F)

GRCSSIARA2020
Digital Security est un cabinet de conseil spécialisé dans le domaine de la Cybersécurité et de la sécurité des Objets Connectés.

Forts de nos 250 collaborateurs répartis dans les plus grandes villes de France et à l’international, nous accompagnons les entreprises et administrations dans la définition de leurs stratégies de sécurité, leur mise en œuvre et leur maintien en conditions opérationnelles, en contrôlant et auditant les mesures appliquées.

Digital Security se caractérise par ses capacités rares d’innovation et de recherche en sécurité et a créé le CERT-UBIK, premier CERT™ spécialisé sur l’écosystème des objets connectés et dispose de son propre laboratoire R&D.

Parce que la valeur de Digital Security réside dans notre capacité à laisser nos collaborateurs s’épanouir et permettre à leur curiosité de s’exprimer, nous capitalisons sur les talents que nous recrutons dans le but de :
  • Mieux connaître et appréhender les menaces.
  • Trouver continuellement de nouvelles solutions et méthodes de travail pour les entreprises,
  • Servir au mieux la cybersécurité des entreprises.
Dans le cadre de notre développement en Auvergne Rhône Alpes et plus particulièrement sur Lyon, nous recherchons au sein de nos équipes de passionnés un Consultant.e GRC SSI confirmé.e (H/F)

Rôle et responsabilités :


Rattaché au responsable de notre agence lyonnaise, vous serez amené.e à intervenir sur plusieurs sujets en parallèle dans le cadre de missions d’assistance à des RSSI/IT Risk Manager, de conseil auprès des DSI, d’audit auprès de services de Contrôle :
  • Schémas directeurs SSI
  • Audit organisationnel (ISO27001:2005 ou 2013, ITIL COBIT...)
  • Audit de sécurité de fournisseurs
  • Suivi des plans de remédiation
  • Cartographie des risques
  • Plan de traitement des risques
  • Accompagnement à la mise en place ou à la certification de SMSI (ISO27001:2005 ou 2013)
  • Elaboration de tableaux de bord sécurité
  • Rédaction de référentiels de sécurité : politique, charte, processus, guides méthodologiques...
  • Analyse de risques
  • Réalisation d’états de l'art
  • Etudes techniques (architectures sécurité, , IoT, Cloud…)

Profil:


De formation Ingénieur ou Bac + 5, vous justifiez de minimum 3 ans d’expérience dans un poste similaire auprès d’un intégrateur, d’une société de services, d’un client final, ou d’un opérateur.

Vous disposez d’au moins une certification ISO (27001, 22301, 27005, etc.) et vous maitrisez une ou plusieurs des méthodologies suivantes : EBIOS RM, MEHARI, COBIT, ITIL, etc...
Une bonne expression orale et écrite ainsi qu’un bon niveau d’anglais professionnel sont, fortement souhaités.

Ambitieux.se, dynamique, doté.e d’un excellent relationnel et d’une bonne capacité rédactionnelle, vous recherchez un environnement à taille humaine dans le domaine des hautes technologies, n’attendez plus.

Rejoignez-nous !