Job position Consultant GRC sur Courbevoie
Share this job
Je cherche pour un de mes client un Consultant GRC sur Courbevoie
DESCRIPTION DU BESOIN :
Poste : Consultant GRC ( Gouvernance, Risques & Conformité)
Expérience : 7 ans minimum
Démarrage : Asap
Localisation : 51 Rue Louis Blanc, 92400 Courbevoie
Durée mission : 1 ans renouvelable
Missions
Gouvernance, Risques & Conformité :
S'assurer que les processus de gestion des vulnérabilités sont conformes aux politiques de sécurité internes et aux exigences réglementaires externes (ex. ISO 27001, NIST, RGPD, NIS2, etc.)
Maintenir les preuves nécessaires pour les audits et le reporting de conformité
Contribuer aux évaluations des risques et intégrer les données de vulnérabilité dans les registres de risques de l'entreprise
Accompagner les parties prenantes clés telles que le RSSI, l'équipe GRC, la VMCT et les équipes IT Résilience au sein d'Equans
Suivre et piloter les KPIs de sécurité, incluant les scores de vulnérabilité et les alertes CSPM ; piloter et suivre les actions correctives
Superviser la cybersécurité des projets d'infrastructure SLS, incluant le durcissement des configurations, la remédiation des alertes de sécurité et l'intégration des contrôles de sécurité dans les cycles de vie des projets
Organiser et gérer les audits et évaluations des risques réalisés par des cabinets externes en cybersécurité ; coordonner les plans de remédiation et assurer la clôture dans les délais impartis
Conduire des revues de sécurité annuelles couvrant les politiques de mots de passe, les sauvegardes, les droits d'accès, les plans de reprise d'activité (PRA) et autres contrôles fondamentaux
Examiner la documentation technique pour satisfaire aux obligations ISO 27001 et aux exigences de preuve
Examiner et approuver les ouvertures de flux réseau et les demandes de changements de sécurité soumises à l'équipe Cyber Sécurité Infrastructure
Produire et maintenir le reporting sécurité sur une cadence hebdomadaire et mensuelle à destination des parties prenantes, en mettant en avant les tendances, les risques et l'état des remédiations
Candidate profile
Compétences métier
Anglais courant à l'oral et à l'écrit, niveau C1 minimum
Solides compétences analytiques et de résolution de problèmes
Connaissance des principes et composants de l'architecture de sécurité, incluant les plateformes cloud, les réseaux, la gestion des équipements, des serveurs, des identités et des accès
Sécurité Cloud :
Expertise technique et sécurité sur au moins un fournisseur cloud (AWS ou Azure) – la connaissance des deux est fortement souhaitée
Expérience avec les Cloud Landing Zones, la gestion de la posture de sécurité cloud (CSPM) et les contrôles de sécurité natifs cloud
Sécurité des Systèmes et des Réseaux :Solides fondamentaux en systèmes et sécurité (durcissement OS, IAM, sauvegarde/PRA, journalisation et supervision)
Expérience pratique avec les technologies de sécurité réseau : SD-WAN, NAC, IPAM, ZTNA/SASE et gestion des règles de pare-feu
Une connaissance de l'outil TUFIN Network Orchestration est un plus
Gouvernance, Conformité & Mesure :Capacité avérée à gérer les audits externes et les évaluations des risques, à traduire les constats en plans de remédiation et à suivre leur clôture
Liste des technologiesSécurité Cloud Azure et AWS
Solides fondamentaux en systèmes et sécurité (durcissement OS, IAM, sauvegarde/PRA, journalisation et supervision)
Expérience pratique avec les technologies de sécurité réseau :SD-WAN, NAC, IPAM, ZTNA/SASE et gestion des règles de pare-feu
Anglais C1 obligatoire
Working environment
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Consultant GRC sur Courbevoie
EterniTech
