Expert (e) Conformité en cybersécurité | CDI | H/F

Line of Service

Internal Firm Services

Industry/Sector

Not Applicable

Specialism

IFS - Internal Firm Services - Other

Management Level

Associate

Job Description & Summary

Expert (e) Conformité en cybersécurité

Sous la direction du Deputy CISO et Responsable de la Sécurité des systèmes d’information qui pilote ce pôle au sein de nos bureaux de La Défense, les collaborateurs du pôle sécurité des systèmes d’information contribuent aux actions transverses de sécurité des systèmes d’information :
-    ils font partie intégrante de la structure de gestion des incidents et de résolution des crises mise en place sous la direction du X-LoS RM Leader en support de l’Incident Controller (Incident Management Plan) ;
-    ils travaillent en étroite collaboration avec le pôle sûreté et business resilience pour les questions liées à la protection des informations : documents sensibles et équipements informatiques perdus ou volés, escroqueries sur Internet, menaces internes et vol d'informations ;
-    ils aident à mettre en place un environnement informatique de travail sécurisé par l'identification et le suivi des menaces internes et externes, la sensibilisation ou la formation des associés, collaborateurs et prestataires de PwC aux bonnes pratiques de sécurité des systèmes d’information et par l'élaboration des stratégies d'atténuation des risques ;
-    ils mettent en place les services de sécurité du réseau de PwC et délivrent certains d’entre eux lorsque la langue française est requise ; 
-    ils contribuent à communiquer aux collaborateurs de PwC une culture collective de sécurité et de cybersécurité. 

L’équipe Risk and Compliance, en collaboration avec les équipes IT France et les équipes homologues du réseau de PwC, s’assure de la mise en œuvre du cycle de sécurité des projets en suivant les politiques et guidelines globales. Pour cela ils s’assurent que chaque projet qui leur est soumis suit toutes les étapes de sécurité. 
L’équipe est en charge de soumettre ses conclusions quant aux risques résiduels sur les projets qu’elle suit.
Les collaborateurs de l’équipe réalisent, si besoin avec le concours des services spécialisés et des outils du réseau de PwC, des analyses de risques, des analyses d’impact, des revues et définitions d’architectures, des audits de sécurité et s’assurent de la conformité des systèmes avec la politique globale de PwC. 
En lien avec l’équipe Hygiène, elle crée et maintient un registre des risques tout au long du cycle de vie des systèmes. L’équipe fournit des indicateurs permettant de suivre les étapes du cycle des projets, de la conformité et du niveau de risque.
L’équipe Risk and Compliance est en charge de délivrer son service en utilisant les procédures et outils du réseau, et peut délivrer un service similaire à d’autres cabinets, notamment lorsque la langue française est requise.

Ce que vous pouvez attendre de nous :

L’Expert (e) conformité est le référent sécurité pour les chefs de projet, en matière de conformité à la politique de sécurité, RGPD, NIS2, DORA ainsi que l'ensemble des standards Sécurité applicables à PwC. A ce titre il (elle) participe aux différentes réunions et comités sur le suivi des projets, procède au contrôle de conformité des projets.
 
L’Expert (e) conformité travaillede concert avec les équipes juridiques, et Gouvernance sur les différentes problématiques de protection des données. Il (elle) relit la documentation projet, analyse les risques et preuves associées, rédige les documentations nécessaires et suit les plans de remédiations et les exceptions le cas échéant.
 
L’Expert (e) conformité coordonne, anime et réalise les campagnes annuelles de conformité sous la supervision du Deputy CISO. Il (elle) collabore avec l'équipe Compliance du Global ainsi que l'équipe Gouvernance de la DSI et s'assure de collecter les preuves nécessaires permettant de justifier la conformité.
 

Ce que nous pouvons attendre de vous :

Vous êtes diplômé d'une école d'ingénieur ou d'un 3ème cycle universitaire.  
Avoir suivi un cursus cybersécurité, management du risque et conformité. 
Détenir une certification en analyse de risque ou protection des données (EBIOS, ISO27005, CIPT, SC-400) serait un plus.

Vous avez 3 à 5 ans sur un poste équivalent ou votre expérience antérieure vous amène naturellement à souhaiter une évolution vers ce type de poste.
Vous avez un niveau d'anglais professionnel avancé :  lu, écrit, parlé afin d'échanger avec le réseau.
Vous adhérez aux valeurs de PwC, êtes organisé, avez le sens de l’écoute, de la communication et du service.  Vous savez travailler en équipe, être force de proposition, négocier, convaincre et êtes organisé.
 

Ces avantages que nous vous offrons :

Environnement de travail et Flexibilité 

• Flexibilité avec la charte FlexWork : télétravail étendu, mobilité géographique, FlexTime, Dress for your day 

• Crystal Park (site de Neuilly-sur-Seine) : parc privatif de 2 hectares, conciergerie, salle de musique, salle de sport, Café Joyeux

Développement 

• Mobilité internationale et mobilité interne à partir de 12 mois d’ancienneté

• Programme New World. New Skills pour monter en compétences sur les enjeux de demain (ESG, technologies, inclusion des diversités) et accès à une plateforme de formation à la demande 

Engagement 

• Crédit de 3 jours par an sur le temps de travail pour des missions d’engagement sociétal

• Pass mobilité durable pour couvrir vos dépenses de mobilité durable

Santé/Bien-être 

• Programme Be Well, Work Well pour prendre soin de sa santé (partenariat Gymlib, application United heroes, associations sportives, formations mindfulness…)

• Programme Family Care pour vous accompagner dans vos projets de parentalité comme dans les moments difficiles

Et aussi : RTT, mutuelle santé et prévoyance, restaurants d'entreprise et titres-restaurants, avantages du Comité Inter-Entreprises… 

Toutes nos offres sont ouvertes aux personnes en situation de handicap.
#cybersecurite #conformite #pwc

Education (if blank, degree and/or field of study not specified)

Degrees/Field of Study required:

Degrees/Field of Study preferred:

Certifications (if blank, certifications not specified)

Required Skills

Optional Skills

Accepting Feedback, Accepting Feedback, Active Listening, Azure Data Factory, Communication, Cybersecurity, Cybersecurity Governance, Data Architecture, Data Archiving, Data Flow Mapping, Data Privacy Act, Emotional Regulation, Empathy, Enterprise Content Management, Incident Response Plan, Inclusion, Information Rights Management (IRM), Information Security, Information Security Governance, Information Security Management System (ISMS), Intellectual Curiosity, IT Infrastructure, Operating Model, Optimism, Privacy and Security {+ 6 more}

Desired Languages (If blank, desired languages not specified)

Travel Requirements

0%

Available for Work Visa Sponsorship?

Yes

Government Clearance Required?

No

Job Posting End Date