Consultant Cyber Sécurité SI Gouvernance - Risques - Conformité H/F

Strasbourg, France

Applications have closed

Hifield

Almond : acteur majeur de la cybersécurité et des systèmes d’information. Nous sommes un « one-stop-shop » agile et performant, offrant [...]

View all jobs at Hifield

Description de l'entreprise

Almond se positionne comme un acteur français indépendant incontournable de l’Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.

Almond en quelques chiffres :

  • 300 collaborateurs
  • 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève

Description du poste

Almond Strasbourg en quelques mots c’est :

Vivre en Alsace, c’est profiter d’un cadre de vie exceptionnel mais aussi d’un fort dynamisme économique, culturel et gastronomique. Au cœur de l’Europe, à 1h45 de Paris en TGV et à proximité immédiate de la Suisse et de l’Allemagne, la région dispose d’un parfait équilibre entre tradition et modernité.

Description du poste

Tes missions :

Tu intègres notre agence qui est située au cœur de Strasbourg et en forte croissance. L’équipe GRC (Gouvernance, Risques, Conformité) est composée d’une quarantaine de collaborateurs.

Tu seras amené à :

  • Définir et accompagner la gouvernance de la Sécurité des Systèmes d’Information
  • Participer à la création et la mise en œuvre du Schéma Directeur SSI, définir les indicateurs de suivi
  • Rédiger les documents de gouvernance de sécurité de l’information (Politique de Sécurité du SI, chartes informatiques, Gouvernance des données…
  • Participer aux analyses de risques
  • Piloter la mise en œuvre de mesures techniques et organisationnelles de protection

Accompagner la mise en conformité aux référentiels SSI (PCI DSS, ISO 2700x, RGPD, HADS, LPM, HDS…)

  • Définition du périmètre de certification,
  • Conduite de PIA, de cartographies de DCP et de leurs traitements
  • Analyse des risques
  • Analyse d’écarts en regard du référentiel
  • Audit à blanc, audit interne et audit des tiers
  • Audit de certification

Mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données :

  • Définition du programme de sensibilisation/formation
  • Rédaction du support ou du module (E-Learning)
  • Dispense de formation
  • Suivi des participations aux modules (E-Learning) et animation de la campagne

En fonction de ta maturité sur les sujets traités, tu seras accompagné et soutenu par ton manager et tes collègues experts tout au long de tes missions.

Qualifications

Tu es / as :

  • Diplômé(e) d’une école d’ingénieur ou formation universitaire équivalente
  • Tu as minimum 3 ans d’expérience dans les métiers du conseil ou chez un client final
  • Tu possèdes des connaissances approfondies sur les principes de sécurité et principales technologies du marché/architectures cibles 
  • Tu possèdes de bons fondamentaux techniques dans les domaines : Réseaux, Infras, Sécurité et Développement,
  • Une forte capacité d'analyse et de solides compétences rédactionnelles

Informations supplémentaires

Processus de recrutement :

  • Un premier échange téléphonique d’une trentaine de minutes avec l’un de nos recruteurs
  • Un entretien avec ton/ta futur(e) manager (expert dans son domaine) pour évaluer tes compétences et en savoir plus sur ton projet professionnel
  • Un entretien avec le/la responsable de la practice

Les entretiens peuvent être réalisés en présentiel ou à distance (via teams). Nous vous garantissons un retour rapide.

Rémunération et avantages :

Package salarial selon profil, prime de participation, plan épargne entreprise, compte épargne temps, politique de télétravail, CSE, carte ticket restaurant (50% prise en charge), mutuelle familiale (50% prise en charge), revalorisation annuelle des salaires.

Nous offrons l’opportunité d’intégrer une structure dynamique et en croissance :

  • Des responsabilités à hauteur de ton implication
  • Un management de proximité
  • Un environnement convivial (afterworks, weekend ski, team building, soirée jeux…)
  • Une structure à taille humaine propice à l’épanouissement professionnel (labels Happy Trainees, Happy At Work, Great Place To Work...)
  • Un groupe à l’ADN cyber disposant de certifications et habilitations : PCI QSA Company, ANJ, PASSI, Label France Cyber etc…
  • L’opportunité de pouvoir te former/certifier grâce à notre centre de formation Almond Institue
  • Un partage de connaissance continu (présentation d’éditeurs, retex de missions…)

Intégration & Suivi

  • Une plateforme d’intégration te permettant de découvrir notre société et tes futurs collègues jusqu’à 3 mois avant ton intégration
  • Un apéro virtuel avant ton arrivée
  • Matinée et soirée d’intégration qui te permettra de découvrir toutes les activités du groupe et de rencontrer d’autres collaborateurs
  • Des points réguliers avec ton recruteur et ton manager

Accès : Proximité Gare Centrale, Tramway A & D

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  14  0  0
Category: Consulting Jobs

Tags: C Cloud PCI DSS PCI QSA

Region: Europe
Country: France

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.