Consultant GRC confirmé H/F/X Groupe Talents Handicap

Les missions confiées :

• Accompagner les clients dans l'identification, l'évaluation et la gestion des risques cybersécurité
• Contribuer à la mise en place et au pilotage des systèmes de management de la sécurité de l'information (SMSI)
• Assurer la conformité aux exigences réglementaires et normatives en cybersécurité ; dans l'élaboration de schémas directeurs SSI, ainsi que dans la conduite de démarches d'homologation de sécurité.
• Réalisation d'analyses de risques selon la méthode EBIOS RM
• Identification des actifs, menaces, scénarios de risques et mesures de sécurité
• Recommandation de plans de traitement des risques adaptés aux enjeux métier
• Gouvernance et Conformité :
• Mise en œuvre et maintien de SMSI (ISO/IEC 27001)
• Élaboration et mise à jour de politiques de sécurité (PSSIE)
• Accompagnement à l'homologation de système d'information.
• Suivi de la conformité réglementaire : ISO/IEC 2700x, directive NIS, RGPD
• Conduite d'audits organisationnels et physiques de sécurité
• Rédaction de rapports d'audit, plan d'actions correctives et suivi de leur mise en œuvre
• Sensibilisation des parties prenantes (comités de direction, exploitant, utilisateurs)
• Rédaction de livrables de conseil : analyses d'écart, matrices de conformité, tableaux de bord GRC
• Support à la certification (ISO 27001, HDS, SecNumCloud etc.)

Compétences requises :

• Maîtrise de la méthode EBIOS Risk Manager
• Très bonne connaissance des normes ISO/IEC 27001, 27002, 27005, 19011
• Connaissance des exigences de la directive NIS, PSSIE, RGS
• Connaissance des outils GRC (EGERIE Risk Manager)
• Bases en architecture technique et sécurité des systèmes d'information

Compétences fonctionnelles :

• Capacité à dialoguer avec des interlocuteurs métiers et techniques
• Excellentes compétences rédactionnelles et d'analyse