Consultant cybersécurité GRC

Description de l'entrepriseAct digital est une société de conseil et d’expertise en technologies créée en 2011. Notre vocation est d’accompagner nos clients sur leurs enjeux de transformation numérique. Notre offre s’articule autour des expertises suivantes :Software DeliveryInfrastructure & Cloud ComputingAgile IT PerformanceBusiness PerformanceNous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 5700 collaborateurs.Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :Télétravail disponible sur une grande partie de nos missionsUn environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaborationDes communautés d’experts pour partager et diffuser les compétences au sein du groupeUn encadrement projet et un suivi RH de proximitéDes formations et certifications proposées annuellementUne valorisation des parcours d’expertise de nos consultantsUne ouverture forte sur la mobilité internationale ponctuelle ou de longue duréeDes possibilités d’intrapreneuriatDescription du posteVous intégrerez une mission au sein de nos équipes GRC (Governance, Risk & Compliance).Votre rôle sera de porter en autonomie des sujets de gouvernance et de gestion des risques dans un contexte exigeant et fortement réglementé.Vos missions principales :Définir, maintenir et diffuser le cadre de gouvernance sécurité (PSSI, chartes, politiques, normes) ;Accompagner les métiers et les projets dès la conception (Security by Design / Privacy by Design);Contribuer à la sécurisation des architectures (on-prem, réseau, applicatif, data, cloud, hybridation);Challenger et cadrer les environnements Cloud (Azure/AWS/GCP) sur les aspects conformité & contrôle ;Intégrer la sécurité dans les chaînes CI/CD et DevSecOps (requis, revues, outils SAST/DAST/IAST/Secrets) ;Piloter la gestion des risques IT & métiers (carto, analyses, plans de traitement, suivi);Superviser la conformité réglementaire et normative (ISO 27001/22301, CNDP, NIST, PCI-DSS…);Piloter les audits, BIA, PRA/PCA, tests, exercices de crise et plans de remédiation ;Conduire et soutenir les actions de sensibilisation et culture cybersécurité à l’échelle du groupeQualificationsQuel profil pour ce poste :Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécuritéVous justifiez d’une expérience d'au moins 5 ans sur un poste au sein d'une équipe GRCVous accordez de l’importance (et du temps) à la veilleQuelles compétences/connaissances pour ce poste :Compétences en analyse de risquesBonnes connaissances des solutions SSI et des normesIdéalement certifiéAnglais courant impératifSi vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.