Consultant cybersécurité GRC

Act digital est une société de conseil et d’expertise en technologies créée en 2011. Notre vocation est d’accompagner nos clients sur leurs enjeux de transformation numérique. Notre offre s’articule autour des expertises suivantes :

* Software Delivery
* Infrastructure & Cloud Computing
* Agile IT Performance
* Business Performance

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 5700 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

* Télétravail disponible sur une grande partie de nos missions
* Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
* Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
* Un encadrement projet et un suivi RH de proximité
* Des formations et certifications proposées annuellement
* Une valorisation des parcours d’expertise de nos consultants
* Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
* Des possibilités d’intrapreneuriat

Description du poste

Vous intégrerez une mission au sein de nos équipes GRC (Governance, Risk & Compliance).

Votre rôle sera de porter en autonomie des sujets de gouvernance et de gestion des risques dans un contexte exigeant et fortement réglementé.

Vos missions principales :

* Définir, maintenir et diffuser le cadre de gouvernance sécurité (PSSI, chartes, politiques, normes) ;
* Accompagner les métiers et les projets dès la conception (Security by Design / Privacy by Design);
* Contribuer à la sécurisation des architectures (on-prem, réseau, applicatif, data, cloud, hybridation);
* Challenger et cadrer les environnements Cloud (Azure/AWS/GCP) sur les aspects conformité & contrôle ;
* Intégrer la sécurité dans les chaînes CI/CD et DevSecOps (requis, revues, outils SAST/DAST/IAST/Secrets) ;
* Piloter la gestion des risques IT & métiers (carto, analyses, plans de traitement, suivi);
* Superviser la conformité réglementaire et normative (ISO 27001/22301, CNDP, NIST, PCI-DSS…);
* Piloter les audits, BIA, PRA/PCA, tests, exercices de crise et plans de remédiation ;
* Conduire et soutenir les actions de sensibilisation et culture cybersécurité à l’échelle du groupe

Qualifications

Quel profil pour ce poste :

* Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
* Vous justifiez d’une expérience d'au moins 5 ans sur un poste au sein d'une équipe GRC
* Vous accordez de l’importance (et du temps) à la veille

Quelles compétences/connaissances pour ce poste :

* Compétences en analyse de risques
* Bonnes connaissances des solutions SSI et des normes
* Idéalement certifié
* Anglais courant impératif

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.