Ingénieur GRC expérimenté
Ingénieur GRC expérimenté - Poste hybride sur site client et télétravail
Chez PSSWRD, nous accompagnons nos clients publics et privés de toutes tailles dans l’élaboration de leurs stratégies de cybersécurité ainsi que dans la mise en œuvre des systèmes et des services leur permettant de faire face aux menaces toujours plus nombreuses et sophistiquées dont ils sont la cible.
Nous recherchons ainsi plusieurs ingénieurs spécialisés en Gouvernance, Risques & Conformité.
Missions principales
Réalisation des réponses sur les Plans d'Assurances Sécurité (PAS) des prestataires et partenaires en tant que fournisseur de service.
Création, mise à jour et déploiement des processus Sécurité des Systèmes d'Information (SSI).
Création et mise à jour du corpus documentaire SSI.
Réalisation des analyses de risques dans les projets et les produits.
Arbitrage des risques résiduels avant mise en production.
Suivi du risque et des plans d'actions avec les directions métiers.
Réalisation des analyses de risques sur les tiers.
Suivi du risque et des plans d'actions sur les tiers.
Définition et pilotage du plan d'audits et contrôles SSI.
Réalisation du reporting SSI stratégique.
Gestion et animation des dérogations à la politique SSI.
Compétences & qualités souhaitées
De formation bac + 5, en école d’ingénieurs ou formation universitaire équivalente, vous êtes spécialisé en sécurité du SI.
Vous justifiez d’au moins 3 années d’expérience en tant qu’auditeur organisationnel ou en conseil gouvernance, risques et conformité.
Vous êtes familier des méthodologies d’analyse de risque (EBIOS RM, ...).
Connaissances des différents référentiels & normes (ISO2700X, RGPD, LPM, RGS, NIS).
Vous avez un bon niveau d’anglais (lecture/rédaction documentaire, réunions, comptes rendus, équipe projet internationale...).