Consultant Cyber sécurité GRC

Compétences attendues :

• Maîtrise de la gestion des risques IT et Cyber

• Pilotage (PMO) transverse au domaine sécurité

• Production des reportings, préparation des comités Risques hebdomadaires

• Suivi des risques et plans de réduction, MCO qualité des données risques

• Très bonne adaptation au contexte et environnement

• Très grande rigueur dans les activités (reporting, multi-activités en parallèle)

• Autonomie, intelligence de situation

• Connaissance des référentiels standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS

Livrables attendus :

• Définir les politiques et stratégies de sécurité

• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles

• Identifier et évaluer les risques de sécurité sous un angle Métier

• Élaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2

• Contribuer ou piloter des revues de sécurité et tests d'intrusion

• Suivi des plans de remédiation permettant de réduire les risques

Durée :

• Date de début souhaitée : 01/04/2025

• Date de fin prévisionnelle : 31/08/2025

Sécurité - Consultant Cyber sécurité Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité sur les parties Métiers, Applicatif et Infrastructure

Séniorité : Entre 3 et 6 ans

Contexte de travail :

• L'équipe de sécurité du domaine sécurité du Secrétariat Général gère les activités de cartographie et traitement des risques IT & Cyber, contrôles permanents niveaux 2, déploiement des politiques, reportings, participation à de nombreux comités risques IT internes et sensibilisation