Consultant GRC expérimenté H/F

Informations générales

Entité

SPIE accompagne la transition énergétique et la transformation numérique.

Notre ambition ?
Développer un monde toujours plus smart et responsable grâce au savoir-faire reconnu d'une communauté de passionnés qui aiment se réinventer et transmettre. Des audacieux qui entreprennent chaque jour. Des professionnels qui se révèlent dans la diversité de leurs missions et de leurs métiers.
Leader européen indépendant des services multi-techniques dans les domaines de l'énergie et des communications, SPIE compte 50 000 collaborateurs répartis dans plusieurs pays dont 19 000 en France. Avec 400 sites sur tout le territoire, nos filiales recrutent partout en France.

SPIE ICS accompagne la transformation numérique de ses clients à travers une offre globale de solutions et de services.
Labellisée Entreprise de Services Numériques Responsable en 2021, SPIE ICS conçoit des solutions sur mesure, efficientes et durables. Nos équipes s'inscrivent dans une logique de proximité et accompagnent les métiers et la DSI dans leur performance, grâce à des projets IT maîtrisés et innovants.

Chez nous, la mixité ne se décrète pas elle se construit dans le temps. Nous sommes convaincus que la complémentarité des profils est créatrice de valeur. Dans chacun de nos métiers et, dans toutes nos filiales, nous favorisons la mixité et la diversité car elles sont un levier de performance individuelle et collective.
  

Référence

2025-37430  

Domaine d'activité

Information & Communications Technology Services

Description du poste

Intitulé de la fonction / poste

Consultant GRC expérimenté H/F

Type de contrat

Durée indéterminée

Nature de contrat

Temps plein

Statut

Cadre

Votre mission

Réaliser des analyses de risques selon des méthodes formelles (ISO 27005, EBIOS-RM). 

Piloter et gérer les homologations de sécurité. 

Effectuer des évaluations de conformité aux normes et référentiels (ISO 27001/27002, NIST, CIS20, PCI-DSS, LPM, COBIT, SOX, etc.). 

Mener des évaluations de maturité en cybersécurité (ISO 27001, NIST, etc.). 
Réaliser des audits organisationnels et normatifs. 

Élaborer et définir la stratégie cybersécurité des clients, y compris le schéma directeur et les plans de transformation. 

Mettre en place et piloter des Systèmes de Gestion de la Sécurité de l'Information (SMSI). 

Participer à la définition de la stratégie de gouvernance et de pilotage de la sécurité au sein de l’organisation. 

Concevoir et déployer des plans de continuité d’activité et de gestion des incidents. 

Contribuer au développement des offres de service, à la gestion des connaissances de l’équipe et au développement commercial. 

Accompagner les collaborateurs juniors

Votre profil

Excellent relationnel et capacités à travailler en équipe. 
Sens du service client, rigueur et capacité à gérer des projets complexes. 
Bonnes capacités de communication et de vulgarisation auprès de divers interlocuteurs (techniques et non techniques). 

Localisation du poste

Localisation du poste

Europe, France, Ile de France, MALAKOFF

Lieu de travail

MALAKOFF

Critères candidat

Niveau d'étude recherché

F-Master ou équivalent

Expérience minimum

6 ans ou plus

Connaissances techniques souhaitées

Maîtrise des référentiels et normes de cybersécurité et de gestion des risques (ISO 27001, NIST, PCI-DSS). Expertise en analyse de risques (EBIOS RM, ISO 27005). 
Connaissance approfondie des processus de mise en conformité réglementaire. Expérience dans la mise en place et le pilotage de SMSI et de stratégies de sécurité. Compétences en gestion de projets de transformation en cybersécurité et en gestion des risques. 
Gestion de la continuité d’activité, gestion des incidents et des crises

Habilitations souhaitées

Qualification PASSI Organisationnelle souhaitée

Langue(s) de travail

• Français (D-Maitrise professionnelle complète)
• Anglais (C-Maitrise professionnelle usuelle)