Consultant Sécurité certifié ISO27001 CISSP

Contexte:

En face des entités commerciales françaises du Groupe, les consultants en sécurité contribuent à assurer une réponse coordonnée à la menace croissante de cybersécurité, permettant de prendre des décisions en matière de risques de manière cohérente dans toute l'organisation et d'établir des capacités de sécurité durables intégrées à l'entreprise.

Les consultants en sécurité de Cyber ​​Defense Operations Security travaillent conjointement avec les équipes et entités des produits, les aidant à sécuriser leur écosystème et contribuant à sécuriser tous les services et produits fournis par le groupe

Tirant parti de leur réseau au sein du groupe, les consultants en sécurité agissent en tant que facilitateurs, garantissant la mise en œuvre des plans de remédiation et la fourniture des preuves en cas d'audit.

Fournissant aux entités des tableaux de bord précis, ils leur permettent de piloter leur gestion des vulnérabilités tout en les aidant à identifier les priorités.

Ayant un objectif commun d'améliorer notre posture de sécurité et d'atteindre nos objectifs de sécurité, les consultants en sécurité assurent l'implication des équipes techniques dans la sécurisation des actifs et des solutions fournies aux entités.

Bénéficiant d'un bagage technique transversal leur permettant de collaborer avec nos équipes d'experts, les membres de l'équipe de sécurité des opérations doivent également mettre à profit leurs compétences en communication pour fournir des informations d'une manière appropriée pour un niveau C.

En contribuant aux gouvernances de sécurité avec les entités, ils doivent être experts en technologie et être capables de comprendre et de s'adapter aux attentes et aux priorités des entités.

Le consultant sera en charge de:

Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité OpCos

Être le point de contact principal des OpCos auprès du Groupe Cyberdefense Operations Security

Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité d'OpCo et/ou le RSSI

Contribuer à fournir des preuves provenant d'exigences internes/externes

Transmettre les normes de sécurité du groupe au responsable de la sécurité d'OpCo

Contribue au pilotage et au reporting des vulnérabilités et de la conformité

Être l'homme d'intermédiaire entre les entités et les équipes techniques/produit GO

Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires dans lesquels Cyberdefense est impliqué en tant que propriétaire du contrôle.

Profil recherché

Consultant en sécurité GRC senior
- Vernis technique pour comprendre les sujets de vulnérabilité, de système d’exploitation, firewall, etc…
- Excellent relationnel 
- Les informations seront présentées au CIO, CSO
- Anglais courant requis (niveau B2)
Certification ISO27001, CISSP sont de gros plus
Gestion vulnérabilité, compliance et les audits
Pro actif et apporter de la valeur

Livrables :

Conformité:

Assurer la disponibilité auprès des équipes produits des rapports de conformité

Créer tout le matériel nécessaire aux présentations pour expliquer aux entités le statut de chaque métrique en termes de conformité.

Reporting sur les plans de remédiation

Gestion des vulnérabilités :

Assurer la disponibilité auprès des équipes produit du reporting, contribuer à l'élaboration des supports de présentations pour expliquer aux entités l'état des vulnérabilités tant sur les serveurs que sur les postes de travail et les risques qui y sont liés.

Vérifications :

Être responsable de fournir à temps aux entités les preuves attendues leur permettant d'éviter d'être en retard pour tous les actifs gérés par les Opérations du Groupe

Contribuer à fournir toute preuve requise relative aux actifs/services gérés par les opérations du groupe à fournir à tout auditeur externe/interne ou régulateur.

2 jours gratuits lors du premier mois