AFD.TECH
Postée il y a 10 jours
AFD.TECH part of Accenture, spécialiste du conseil en IT et Télécommunications, a rejoint le groupe Accenture en 2022. Accenture est le Leader mondial des services aux entreprises et administrations, avec une expertise de pointe dans les domaines du numérique, du cloud, et de la sécurité. C'est aussi une communauté de plus de 730 000 talents et une mission commune : réaliser la promesse technologique alliée à l'ingéniosité humaine.
En 2024, AFD.Tech, filiale d'Accenture, regroupe plus de 2000 talents répartis dans 3 pays (France, Belgique et Maroc), pour un chiffre d'affaires annuel de plus de 130M€.
Localisation : [Lieu du poste, à préciser]
Disponibilité : Poste à pourvoir dès [Date à préciser]
Type de contrat : CDI
Qui sommes-nous ?
AFD.TECH, filiale d'Accenture, accompagne les grandes entreprises dans la gouvernance, la gestion des risques et la conformité (GRC) en cybersécurité. Nos équipes interviennent sur des projets critiques et stratégiques en aidant nos clients à se conformer aux réglementations, à sécuriser leurs systèmes d'information et à anticiper les menaces cyber.
Dans le cadre d'un projet d'envergure, nous recherchons un Ingénieur Cybersécurité GRC pour un client grand compte souhaitant renforcer sa posture en matière de gouvernance et de gestion des risques IT.
Vos missions
En tant qu'Ingénieur Cybersécurité GRC, vous serez chargé(e) d'accompagner notre client dans la définition et l'application de ses politiques de sécurité, de gestion des risques et de mise en conformité.
Vos principales responsabilités :
Gouvernance et stratégie cybersécurité
- Définition et mise en oeuvre des politiques de sécurité SI.
- Participation à l'élaboration de schémas directeurs de cybersécurité.
- Sensibilisation et accompagnement des équipes techniques et métiers aux enjeux cyber.
Gestion des risques et conformité
- Réalisation d'analyses de risques basées sur les méthodologies EBIOS RM, ISO 27005.
- Suivi et accompagnement des plans de remédiation des risques identifiés.
- Conformité aux référentiels ISO 27001, NIST, DORA, RGPD, NIS2.
- Préparation et suivi des audits ANSSI, PASSI, réglementaires.
Gestion des incidents et contrôle de sécurité
- Mise en place et suivi d'indicateurs de sécurité et de tableaux de bord cyber.
- Participation aux revues de sécurité et audits internes/externe.
- Suivi des tests d'intrusion et audits de configuration, coordination avec les équipes techniques.
Veille réglementaire et amélioration continue
- Surveillance des évolutions des normes et réglementations cybersécurité.
- Participation aux groupes de travail et instances de gouvernance.
- Proposition d'améliorations des processus et outils de gestion des risques.
Profil recherché
Compétences techniques requises :
- Gouvernance & conformité : ISO 27001, NIST, DORA, NIS2, RGPD.
- Gestion des risques : EBIOS RM, ISO 27005, analyse de risques IT.
- Audits & contrôles : PASSI, audits internes et réglementaires, revue de sécurité.
- Gestion des incidents : Détection, réponse et reporting cyber.
- Reporting & KPI : Élaboration de tableaux de bord cyber et suivi des risques.
Soft Skills :
- Esprit analytique et structuré pour l'évaluation des risques.
- Sens de la pédagogie et capacité à vulgariser des sujets techniques.
- Aptitude à collaborer avec des équipes IT, métiers et direction.
- Capacité à anticiper les évolutions réglementaires et cyber.
Formation et expérience :
- Bac +5 en cybersécurité, gestion des risques, ou équivalent.
- Expérience de 3 à 7 ans en gouvernance, gestion des risques et conformité cyber.
- Certifications appréciées : ISO 27001 Lead Implementer/Auditor, CISSP, CISM, EBIOS RM.
Profil recherché
Compétences techniques requises :
- Gouvernance & conformité : ISO 27001, NIST, DORA, NIS2, RGPD.
- Gestion des risques : EBIOS RM, ISO 27005, analyse de risques IT.
- Audits & contrôles : PASSI, audits internes et réglementaires, revue de sécurité.
- Gestion des incidents : Détection, réponse et reporting cyber.
- Reporting & KPI : Élaboration de tableaux de bord cyber et suivi des risques.
Soft Skills :
- Esprit analytique et structuré pour l'évaluation des risques.
- Sens de la pédagogie et capacité à vulgariser des sujets techniques.
- Aptitude à collaborer avec des équipes IT, métiers et direction.
- Capacité à anticiper les évolutions réglementaires et cyber.
Formation et expérience :
- Bac +5 en cybersécurité, gestion des risques, ou équivalent.
- Expérience de 3 à 7 ans en gouvernance, gestion des risques et conformité cyber.
- Certifications appréciées : ISO 27001 Lead Implementer/Auditor, CISSP, CISM, EBIOS RM.
Profil recherché
Compétences techniques requises :
- Gouvernance & conformité : ISO 27001, NIST, DORA, NIS2, RGPD.
- Gestion des risques : EBIOS RM, ISO 27005, analyse de risques IT.
- Audits & contrôles : PASSI, audits internes et réglementaires, revue de sécurité.
- Gestion des incidents : Détection, réponse et reporting cyber.
- Reporting & KPI : Élaboration de tableaux de bord cyber et suivi des risques.
Soft Skills :
- Esprit analytique et structuré pour l'évaluation des risques.
- Sens de la pédagogie et capacité à vulgariser des sujets techniques.
- Aptitude à collaborer avec des équipes IT, métiers et direction.
- Capacité à anticiper les évolutions réglementaires et cyber.
Formation et expérience :
- Bac +5 en cybersécurité, gestion des risques, ou équivalent.
- Expérience de 3 à 7 ans en gouvernance, gestion des risques et conformité cyber.
- Certifications appréciées : ISO 27001 Lead Implementer/Auditor, CISSP, CISM, EBIOS RM.