Information Security Governance Consultant H/F Comeetli

Détail du poste

Description de la mission : Au sein d'une équipe dynamique et passionnée, vous aurez l'opportunité de vous investir pleinement, d'innover et de créer dans les domaines d'expertise que nous traitons. L'écoute est l'une de nos valeurs clés, ce qui permet à chacun de se sentir intégré au sein de l'équipe. Comprendre notre métier ainsi que les défis auxquels nos clients sont confrontés est un besoin constant. C'est pourquoi vous participerez régulièrement à des ateliers, des formations et des événements pour mettre à jour vos connaissances. Nous vous aiderons également à renforcer vos compétences en vous positionnant sur des projets stimulants et adaptés à votre profil.

Faites partie d'une grande équipe

En tant que Consultant en Gouvernance de la Sécurité de l'Information, vous rejoindrez une équipe pluridisciplinaire au sein du département Gouvernance de la Sécurité de l'Information. L'équipe est composée de consultants expérimentés et juniors aux spécialités variées. Elle est chargée de la consultation et du soutien en matière de gouvernance de la sécurité de l'information. Nous proposons également des services dans les domaines suivants :
- Définition de la stratégie de sécurité d'une organisation et établissement de son programme de sécurité à court, moyen et long terme.
- Gestion et organisation de la sécurité de l'information et mise en place du cadre de gouvernance (politiques de sécurité).
- Gestion des risques en matière de sécurité de l'information.
- Soutien à la résilience (PCA/PRA, gestion des incidents, gestion de crise cyber, etc.).
- Sécurité des services cloud.
- Accompagnement pour la conformité réglementaire (RGPD, CSSF, etc.) et le respect des normes (ISO 27001, NIST CSF, certification CIS 20).
- Soutien au RSSI ou prise en charge de la fonction RSSI dans une organisation.
- Évaluation de la maturité et audit de la sécurité de l'information.

L'objectif des services fournis par l'équipe Gouvernance de la Sécurité de l'Information est de comprendre et d'analyser les besoins métiers de nos clients et de les décliner en exigences de sécurité de l'information. Ainsi, l'équipe est en mesure d'accompagner les clients dans l'augmentation de leur maturité à travers les différentes approches définies au sein du département.

Votre mission en tant que Consultant en Gouvernance de la Sécurité de l'Information : En tant que consultant ISG (Information Security Governance), vous devrez avant tout avoir une approche structurée des risques et une bonne connaissance de la mise en oeuvre des mesures de sécurité dans les organisations. Votre principal objectif sera d'accompagner nos clients dans la mise en place de leur stratégie en identifiant les projets de sécurité à initier, en évaluant la maturité des contrôles et en conseillant sur le choix des traitements à adopter face aux risques auxquels les organisations sont confrontées. L'objectif est de faire de la sécurité de l'information un élément déterminant de la valeur de l'entreprise tout en restant pragmatique sur le terrain.

Profil recherché : Vous êtes passionné par la sécurité de l'information et souhaitez travailler sur les aspects de gouvernance de cette activité. Issu d'un niveau ingénieur ou équivalent, vous possédez les connaissances nécessaires pour gérer la sécurité de l'information et ses risques.

Vos compétences en tant que Consultant en Gouvernance de la Sécurité de l'Information :
- Vous comprenez comment la gouvernance peut structurer une approche de la sécurité de l'information.
- Vous êtes en veille constante sur les problématiques liées à la cybersécurité.
- Vous communiquez avec aisance et savez transmettre des messages clairs à divers interlocuteurs (direction, RSSI, IT, métiers, etc.).
- Vous avez de fortes compétences rédactionnelles et analytiques.
- Vous proposez des approches structurées et êtes organisé dans votre travail.
- Vous avez la capacité de prendre du recul face à un problème et d'avoir une vision à long terme pour le résoudre.
- Vous connaissez les normes de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.).
- Vous disposez de certifications telles que CISSP, ISO27001 Lead Implementer/Lead Auditor, ISO27005 Risk Manager, CISM, etc.
- Vous comprenez les enjeux techniques spécifiques aux systèmes d'information (réseaux, systèmes, etc.).
- Niveau en français : courant à natif (C1-C2).
- Niveau en anglais : bon (B1 minimum).

Votre état d'esprit : Vous avez un bon esprit d'équipe, vous êtes dynamique, réactif, ambitieux, créatif, indépendant et vous n'avez pas peur de donner votre avis. Vous savez vous adapter et prendre des initiatives. Si vous êtes passionné par la sécurité de l'information, toujours en quête d'apprentissage et à l'affût des dernières actualités sur les failles de sécurité et les avancées technologiques, alors postulez !