Poste et missions
SERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security.
Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en sécurité des SI : Audit, GRC, SOC, IOT & Intégration de solutions de sécurité.
Descriptif de poste :
Nous recherchons actuellement un(e) consultant(e) GRC spécialisé(e) dans le domaine de l’Intégration de la Sécurité dans les Projets (ISP) afin d’accompagner l’un de nos clients.
Rattaché(e) au service ISP, au plus proche de l’activité, vos missions seront réparties comme suit :
1) Evaluer les exigences en matière de sécurité en collaborant avec les parties prenantes des projets pour comprendre et évaluer les exigences en matière de sécurité liées aux activités et aux processus
2) Concevoir des plans de sécurité en s’assurant que ces derniers répondent aux normes et aux meilleures pratiques en matière de sécurité
3) Intégrer la sécurité dans les projets en travaillant en étroite collaboration avec les équipes projets pour intégrer les mesures de sécurité appropriées dans toutes les phases du projet
4) Evaluer et atténuer les risques en réalisant des analyses de risques pour identifier les vulnérabilités potentielles dans les projets et recommander des stratégies d’atténuation appropriées
5) Former et sensibiliser les membres de l’équipe projet aux bonnes pratiques de sécurité
6) Réaliser des revues de sécurité des fournisseurs (analyses de risques)
Les compétences requises pour ce poste sont les suivantes :
- Bonne connaissance des normes, règlementations et frameworks de sécurité tels que l’ISO 27001
- Bonne maîtrises de compétences techniques en matières de sécurité de l’information, gestion des vulnérabilités, gestion des risques, cryptographie etc..
- Bonne capacité à communiquer efficacement avec différentes équipes projets
- Bonne maîtrise des outils d’analyses de risques tels que l’ISO 27005, Ebios, Ebios RM, Egerie, Mehari ou autre
Profil et compétences
Description du profil :
- De nature dynamique, déterminée et organisée, vous êtes reconnu(e) pour votre capacité d’analyse et d’adaptation.
- Profil confirmé dans le domaine de la cybersécurité et de l’ISP, vous êtes à la recherche d’une mission pleine de challenge.
- L’anglais est un plus pour la tenue de ce poste.
Lieu
Le poste est à pourvoir en région parisienne.