Consultant Sécurité SI H/F Gouvernance - Risques - Conformité

  • Nantes, France
  • Temps complet

Description de l'entreprise

Fin 2019, le groupe Hifield crée deux sociétés qui réunissent ses différents domaines d’expertise sur les marchés de la cybersécurité, des services managés et du Cloud Computing : Almond et Rampar.

En janvier 2022, Hifield crée une nouvelle société qui regroupe l’activité de développement de solution de cybersécurité développée initialement par les équipes sécurité d’Almond, Board of Cyber. 

Hifield gère les activités transverses de l’ensemble des sociétés du groupe.

  • Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.
  • Rampar est un acteur majeur français sur les métiers de l’Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.
  • Board of Cyber développe et commercialise des solutions SaaS Cyber dont le produit phare à ce jour est le « Security Rating » qui délivre une notation de la performance et de la maturité cyber des entreprises sur leur empreinte Internet à partir de données publiques.

 Le Groupe en quelques chiffres :

  • 300 collaborateurs au sein du Groupe dont 200 collaborateurs Almond, 55 collaborateurs Rampar et 22 collaborateurs Board of Cyber
  • 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève

Description du poste

Tes missions :

Tu intègres l’équipe GRC (Gouvernance, Risques, Conformité) composée d’une quarantaine de collaborateurs.

Tu seras amené à :

Définir et accompagner la gouvernance de la Sécurité des Systèmes d’Information

  • Participation à la création et la mise en œuvre du Schéma Directeur SSI, définir les indicateurs de suivi
  • Rédaction des documents de gouvernance de sécurité de l’information (Politique de Sécurité du SI, chartes informatiques, Gouvernance des données…)
  • Participation aux analyses de risques
  • Pilotage de la mise en œuvre de mesures techniques et organisationnelles de protection

Accompagner la mise en conformité aux référentiels SSI (PCI DSS, ISO 2700x, RGPD, HADS, LPM, HDS…)

  • Définition du périmètre de certification,
  • Conduite de PIA, de cartographies de DCP et de leurs traitements.
  • Analyse des risques
  • Analyse d’écarts en regard du référentiel
  • Audit à blanc, audit interne et audit des tiers
  • Audit de certification

Mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données :

  • Définition du programme de sensibilisation/formation
  • Rédaction du support ou du module (E-Learning)
  • Dispense de formation
  • Suivi des participations aux modules (E-Learning) et animation de la campagne

En fonction de ta maturité sur les sujets traités, tu seras accompagné et soutenu par ton manager et tes collègues experts tout au long de tes missions.

Qualifications

Tu es / as :

  • Diplômé(e) d’une école d’ingénieur ou formation universitaire équivalente
  • Une première expérience réussie dans les métiers du conseil ou chez un client final
  • Une forte capacité d'analyse et de solides compétences rédactionnelles
  • Un bon niveau d’anglais
Politique de confidentialité