Consultant(e) Gouvernance Risques et Conformité (GRC) - Secteur ferroviaire
Venez rejoindre notre société dédiée à l'audit et le conseil en cyber, Cyblex Consulting !
Fort d’une expérience depuis plus de 25 ans d’opérateur de services managés de réseaux et de sécurité informatique, le groupe IMS Networks a créé la filiale CYBLEX Consulting qui regroupe les activités de conseils, d'audit dans le domaine de la Cybersécurité.
Cyblex Consulting accompagne les Directions Générales, les Directions des Systèmes d’Information et de la Cybersécurité mais aussi des métiers dans la gestion de leurs risques et de la gouvernance Cyber.
Description du poste
En tant que Consultant(e) GRC, vous accompagnerez vos interlocuteurs notamment dans le secteur du ferroviaire sur les meilleures pratiques en matière de cybersécurité (gestion des risques, conformité réglementaire et stratégie). Vous serez amené(e) à :
- Mettre en place un SMSI en cohérence avec les normes ISO 27001 et 27002
- Mener des audits organisationnels et fonctionnels
- Evaluer les SI des clients afin d’en identifier les vulnérabilités
- Participer à la rédaction du corpus documentaire (PSSI, charte administrateurs, charte utilisateurs, exigences de sécurités)
- Mettre en place des Plans de Continuité et de Reprise d’Activité (PCA/PRA)
- Animer des communautés autour du SMSI (opérationnels, top management, fonctions supports)
- Construire et alimenter des indicateurs en lien avec le SMSI
- Assurer la mise en œuvre et le déploiement d’une stratégie opérationnelle de sensibilisation à la SSI des utilisateurs
- Accompagner les entreprises à la certification ISO 27001
Votre rôle dans son ensemble est d’assurer que nos partenaires travaillent toujours en accord avec l’ensemble des réglementations de leur secteur, des normes nationales et internationales, ainsi que de l’éthique propre à leur activité.
Profil recherché
- Vous justifiez d’une première expérience en gouvernance cyber (alternance acceptée) dans le secteur ferroviaire. Une connaissance de la norme IEC 62443 est nécessaire.
- Vous avez une bonne capacité d’adaptation qui vous permet d’appréhender aux mieux le contexte règlementaire (IEC 62443, RGPD, LPM…) et l’environnement interne de l’entreprise.
- Vous êtes organisé(e), capable de bien gérer votre temps, d’animer des réunions et êtes doté(e) d’une bonne capacité d’analyse. Vous savez travailler avec des équipes à distance.
- Force de proposition, vous restez toujours en veille des actualités cyber
- Vous avez obtenu la certification ISO27001 Lead Implementor ou souhaitez l’obtenir
- Un niveau d’anglais professionnel est requis (contexte international)
- Département
- Cyblex Consulting
- Poste
- Consultant.e GRC
- Localisations
- Ile-de-France
- Statut à distance
- Hybride
- Type de contrat
- CDI
À propos de IMS Networks
IMS Networks, créé à Castres (Tarn) en 1997 où se trouve toujours son siège, est un groupe spécialisé dans le conseil, le déploiement, l’infogérance d’infrastructures numériques critiques et de services de cybersécurité.
Pour en savoir plus : www.imsnetworks.com
Consultant(e) Gouvernance Risques et Conformité (GRC) - Secteur ferroviaire
Venez rejoindre notre société dédiée à l'audit et le conseil en cyber, Cyblex Consulting !
Téléchargement du formulaire de candidature