Consultant Cyber Sécurité SI Gouvernance - Risques - Conformité H/F
Strasbourg, France
Hifield
Almond : acteur majeur de la cybersécurité et des systèmes d’information. Nous sommes un « one-stop-shop » agile et performant, offrant [...]Description de l'entreprise
Almond se positionne comme un acteur français indépendant incontournable de l’Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.
Almond en quelques chiffres :
- 300 collaborateurs
- 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève
Description du poste
Almond Strasbourg en quelques mots c’est :
Vivre en Alsace, c’est profiter d’un cadre de vie exceptionnel mais aussi d’un fort dynamisme économique, culturel et gastronomique. Au cœur de l’Europe, à 1h45 de Paris en TGV et à proximité immédiate de la Suisse et de l’Allemagne, la région dispose d’un parfait équilibre entre tradition et modernité.
Description du poste
Tes missions :
Tu intègres notre agence qui est située au cœur de Strasbourg et en forte croissance. L’équipe GRC (Gouvernance, Risques, Conformité) est composée d’une quarantaine de collaborateurs.
Tu seras amené à :
- Définir et accompagner la gouvernance de la Sécurité des Systèmes d’Information
- Participer à la création et la mise en œuvre du Schéma Directeur SSI, définir les indicateurs de suivi
- Rédiger les documents de gouvernance de sécurité de l’information (Politique de Sécurité du SI, chartes informatiques, Gouvernance des données…
- Participer aux analyses de risques
- Piloter la mise en œuvre de mesures techniques et organisationnelles de protection
Accompagner la mise en conformité aux référentiels SSI (PCI DSS, ISO 2700x, RGPD, HADS, LPM, HDS…)
- Définition du périmètre de certification,
- Conduite de PIA, de cartographies de DCP et de leurs traitements
- Analyse des risques
- Analyse d’écarts en regard du référentiel
- Audit à blanc, audit interne et audit des tiers
- Audit de certification
Mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données :
- Définition du programme de sensibilisation/formation
- Rédaction du support ou du module (E-Learning)
- Dispense de formation
- Suivi des participations aux modules (E-Learning) et animation de la campagne
En fonction de ta maturité sur les sujets traités, tu seras accompagné et soutenu par ton manager et tes collègues experts tout au long de tes missions.
Qualifications
Tu es / as :
- Diplômé(e) d’une école d’ingénieur ou formation universitaire équivalente
- Tu as minimum 3 ans d’expérience dans les métiers du conseil ou chez un client final
- Tu possèdes des connaissances approfondies sur les principes de sécurité et principales technologies du marché/architectures cibles
- Tu possèdes de bons fondamentaux techniques dans les domaines : Réseaux, Infras, Sécurité et Développement,
- Une forte capacité d'analyse et de solides compétences rédactionnelles
Informations supplémentaires
Processus de recrutement :
- Un premier échange téléphonique d’une trentaine de minutes avec l’un de nos recruteurs
- Un entretien avec ton/ta futur(e) manager (expert dans son domaine) pour évaluer tes compétences et en savoir plus sur ton projet professionnel
- Un entretien avec le/la responsable de la practice
Les entretiens peuvent être réalisés en présentiel ou à distance (via teams). Nous vous garantissons un retour rapide.
Rémunération et avantages :
Package salarial selon profil, prime de participation, plan épargne entreprise, compte épargne temps, politique de télétravail, CSE, carte ticket restaurant (50% prise en charge), mutuelle familiale (50% prise en charge), revalorisation annuelle des salaires.
Nous offrons l’opportunité d’intégrer une structure dynamique et en croissance :
- Des responsabilités à hauteur de ton implication
- Un management de proximité
- Un environnement convivial (afterworks, weekend ski, team building, soirée jeux…)
- Une structure à taille humaine propice à l’épanouissement professionnel (labels Happy Trainees, Happy At Work, Great Place To Work...)
- Un groupe à l’ADN cyber disposant de certifications et habilitations : PCI QSA Company, ANJ, PASSI, Label France Cyber etc…
- L’opportunité de pouvoir te former/certifier grâce à notre centre de formation Almond Institue
- Un partage de connaissance continu (présentation d’éditeurs, retex de missions…)
Intégration & Suivi
- Une plateforme d’intégration te permettant de découvrir notre société et tes futurs collègues jusqu’à 3 mois avant ton intégration
- Un apéro virtuel avant ton arrivée
- Matinée et soirée d’intégration qui te permettra de découvrir toutes les activités du groupe et de rencontrer d’autres collaborateurs
- Des points réguliers avec ton recruteur et ton manager
Accès : Proximité Gare Centrale, Tramway A & D
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.