Consultant GRC F/H

  • 4 Rue Paul Dautier, 78140 Vélizy-Villacoublay, France
  • Temps complet
  • Département: Cybersécurité

Description de l'entreprise

La société CS Novidy's est spécialisée dans les solutions et les services Cyber-sécurité et Transformation de l'IT. Sa taille intermédiaire et son expérience permettent à CS Novidy's d'accompagner ses clients sur des projets à la fois dimensionnants et innovants techniquement, et qui requièrent une très grande flexibilité. 

 CS Novidy’s est filiale de CS Group, spécialisé dans l’intégration de systèmes critiques cyber protégés. 

En combinant l'expertise et le dynamisme de CS Novidy’s, notamment en matière de certifications PASSI, avec les atouts dont dispose CS Group, en particulier par ses relations avec les Opérateurs d’Importance Vitale, l’ANSSI, et autres instances gouvernementales, CS Novidy's a renforcé son offre de services et sa notoriété sur le marché de la Cyber sécurité. 

CS Novidy's aussi une offre de délégation d'expert technique à travers son entité CS Feducia tourné vers l'Assistance Technique pour ses clients désireux d'être accompagné au plus prés

Avec désormais plus de 200 experts SSI, ce rapprochement avec CS Group a permis de gagner au minimum deux ans sur le plan de développement de l'entreprise, au plus grand bénéfice des clients et des collaborateurs. 

Le groupe accompagne ses clients dans les phases de conseil, d'intégration systèmes et de solutions de sécurité, de prestation de services, d'accompagnement au travers de son SOC/NOC et de son Assistance Opérationnelle 24h/24, ou de ses Centres de Services. Les 200 experts et consultants du groupe sont répartis en Île de France, en Région Grand Ouest, en Région Nord, en U.K, et en Inde.  

Description du poste

Au sein du pôle conseil de CS Novidy’s, vous intervenez au forfait dans des missions d'accompagnement et de conseil en Sécurité des Systèmes d'Information - Cybersécurité au profit direct de nos clients, des missions d’expertise dans les équipes projets de CS Group.

·       Intégration de la sécurité dans les projets ;

·       Renforcement de la sécurité ;

·       Mise en conformité réglementaire ;

·       Accompagnement à l’homologation ou à une certification ;

·       Audits de sécurité.

Nos clients, groupes d’envergure internationale – Entreprises de taille intermédiaire - PME/PMI - organismes étatiques et collectivités locales, s’inscrivent dans un large panel de secteurs d’activité : Défense, Industrie, Aéronautique, Espace, Transport, Energie, Télécommunications, Santé.

Par votre engagement personnel vous contribuez au développement et au rayonnement de l’activité conseil de la BU Cybersécurité de CS Group.

Qualifications

Passionné par la Cybersécurité, vous justifiez d'un diplôme de niveau Bac +5 et avez une expérience minimum de 3 à 5 années réussies dans le domaine du conseil et la gouvernance de la Sécurité des Systèmes d’Information.

Vous avez une solide connaissance :

  • Des principes de sécurité et de définition d’une architecture sécurisée ;
  • De la gestion des risques et des méthodes d’analyse de risque (EBIOS RM en particulier) ;
  • Des normes de la série ISO 2700x ;
  • Des référentiels français : RGS – PSSIE – Arrêtés sectoriels OIV / OSE ;
  • Des règles de protection des informations sensibles (II 901) et classifiées de défense (IGI 1300) ;
  • Des guides et recommandations de l’ANSSI ;
  • De la protection des informations à caractère personnel (RGPD) ou de santé (HDS).

Que vous savez utilisez pour accompagner un RSSI ou un chef de projet dans :

  • La réalisation d’analyses de risque ;
  • L’élaboration de documents type politiques de sécurité, processus de sécurité ;
  • L’élaboration de procédures de maintien en conditions de sécurité, de réaction à incident, de reprise d’activité ;
  • Une démarche d’homologation ou de certification ;
  • La réalisation d’état des lieux et audits de sécurité.

Vous avez déjà travaillé en mode projet (planning budget, ressources) et avez une expression orale et écrite irréprochable. Vous êtes autonome tout en sachant vous appuyer sur l’équipe conseil de CS Novidy’s.

Vous élargissez vos centres d’intérêt au monde de l’OT et des systèmes industriels.

Une certification ISO 27005, ISO 27001 « Lead Auditor », « Lead Implementer », la maitrise d’outils d’analyse de risque (Egérie RM - All 4 Tech) seraient un plus.

Un niveau correct en anglais est souhaitable.

Le consultant doit obligatoirement être habitable pour l’accès aux informations classifiées de défense.

Par ailleurs, dans les objectifs du pôle conseil de CS Novidy’s, vous vous inscrivez dans une démarche volontaire de qualification comme auditeur (référentiel PASSI de l’ANSSI) et/ou comme consultant (référentiel PACS de l’ANSSI).

Des déplacements occasionnels de courte durée en France sont à prévoir.

Politique de confidentialité