Consultant Cybersécurité et Gouvernance des Risques

Contexte

Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes.

Missions

• Piloter et coordonner divers projets axés sur l'amélioration de la résilience opérationnelle.
• Assurer la mise en conformité avec des régulations émergentes.
• Optimiser les systèmes de gestion des identités et des accès.
• Assister le RSSI dans ses missions.
• Piloter les actions Estreem.
• Préparer l'organisation à des audits de sécurité rigoureux en veillant à la collecte et à l'organisation efficace des preuves et documentations nécessaires.
• Collaborer étroitement avec les équipes internes et les partenaires pour mettre en œuvre des solutions innovantes et robustes.
• Contribuer à la protection des actifs informationnels et à la continuité des opérations critiques.

Outils & Environnement

• Expertise en sécurité de l'information, gestion des risques, protection des données et bonnes pratiques de sécurité.
• Normes et cadres de sécurité : ISO 27001, NIST, CIS.
• Régulations : SWIFT CSP, SOC2, DORA, NIS2.
• Méthodologies de gestion de projet : Agile, Prince2.
• Gestion des audits de sécurité, collecte et gestion des preuves.
• Systèmes de gestion des identités et des accès (IAM), notamment dans des environnements mobiles et distribués.
• Stratégies de planification de la continuité des activités et de reprise après sinistre.
• Communication et collaboration avec des parties prenantes internes et externes, équipes multidisciplinaires.

Conditions de travail

Non spécifiées dans le contenu fourni.

1. Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité
2. Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS
3. Expérience dans la gestion de la conformité réglementaire avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2
4. Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés
5. Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets
6. Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2
7. Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves
8. Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes
9. Compétence dans la mise en œuvre et l'optimisation des systèmes de Gestion des Identités et des Accès (IAM), en particulier dans des environnements mobiles et distribués
10. Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre
11. Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes
12. Capacité à collaborer efficacement avec des équipes multidisciplinaires