Consultant GRC
Paris, France
Alter Solutions
Looking for an IT partner? We're an IT consulting company with expertise in Nearshore software development and Cybersecurity. Offices in 13 countriesCompany Description
ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :
- Management de la sécurité
- Architecture et intégration
- Audit et test d’intrusion
- Cyber Défense
Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.
Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :
- Télétravail disponible sur une grande partie de nos missions
- Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
- Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
- Un encadrement projet et un suivi RH de proximité
- Des formations et certifications proposées annuellement
- Une valorisation des parcours d’expertise de nos consultants
- Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
- Des possibilités d’intrapreneuriat
Job Description
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de conseil et d'accompagnement sur la sécurité des SI.
Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance. Vos missions seront les suivantes :
Gestion de la Conformité Cyber :
- Superviser l’alignement des pratiques de sécurité avec les normes et les réglementations en vigueur (ex. ISO 27001, RGPD, NIST).
- Définir et actualiser les politiques de conformité cyber, en collaboration avec les parties prenantes.
- Mettre en place des processus de contrôle pour s’assurer de l’adoption et du respect des normes de sécurité.
- Former et sensibiliser les collaborateurs aux bonnes pratiques de sécurité et aux exigences de conformité.
Gestion des Vulnérabilités :
- Coordonner l'identification, l'analyse et la priorisation des vulnérabilités au sein des systèmes et applications de l’entreprise.
- Mettre en œuvre des plans de remédiation en collaboration avec les équipes techniques.
- Assurer une veille technologique et surveiller les nouvelles menaces ou failles de sécurité susceptibles d’affecter l’organisation.
- Développer des indicateurs de performance et des rapports pour suivre les vulnérabilités et mesurer leur impact sur le risque cyber global.
Gestion des Audits de Sécurité :
- Planifier et exécuter les audits de sécurité internes et externes pour garantir la conformité avec les standards de l’entreprise et les réglementations.
- Préparer et fournir la documentation requise pour les audits et assurer le suivi des plans d’action post-audit.
- Collaborer avec les auditeurs internes et externes pour identifier les axes d’amélioration en matière de sécurité.
- Définir des KPI pour mesurer l'efficacité des audits et des actions correctives mises en place.
Qualifications
Quel profil pour ce poste :
- Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
- Vous justifiez d’une expérience d'au moins 7/8 années sur un poste similaire
- Vous accordez de l’importance (et du temps) à la veille
Quelles compétences/connaissances pour ce poste :
- Bonne capacité de synthèse et de rédaction
- Maîtrise des standards de sécurité (ISO 27001, NIST, etc.), connaissance des outils de gestion des vulnérabilités et des méthodologies d’audit.
- Anglais courant (contexte international)
Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.
Additional Information
If you applied for this position the Controller of your personal will be ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.
You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits Cyber defense ISO 27001 NIST Privacy Vulnerabilities
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.