Le poste correspondant à cette offre d'emploi a été pourvu.
EXPERT Cybersécurité informatique GRC (IT) / Freelance
Ile de France, Suresnes (92150)
Originellement mis en ligne le 30 mai 2023 - Remontée le 11 juin 2023 par Marjorie Calvert (+ d'offres)
Visian
Type de contrat :Freelance
Métier :Développeur informatique
Expérience :4 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Suresnes (92150)
Télétravail :Télétravail partiel
Poste à pourvoir
Bonjour,
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit et la data.
Dans un marché où les enjeux de recrutement sont clés et où le nombre de freelances est en constante augmentation, Visian a créé une entité dédiée au recrutement d'experts du digital et d'IT: VASKA.
Dans le cadre de ses projets clients, VASKA recherche un consultant EXPERT Cybersécurité GRC pour un client dans l'industrie pharmaceutique.
Notre client a lancé un programme pluriannuel de cyber sécurité pour accompagner sa transformation digitale et recherche des consultants GRC expérimentés pour supporter certaines initiatives de programme.
Dans ce cadre, la DSI recherche un expert cyber sécurité Governance Risk and Compliance GRC - senior capable de comprendre, d'évaluer, et de formuler des objectifs de sécurité organisationnels et fonctionnels, de proposer des mesures d'amélioration pour renforcer la posture cyber sécurité de Servier, de travailler sur le cadre (framework) de gestion des risques et son application sur les projets, et d'accompagner l'entreprise et ses équipes sur la mise en place des contrôles nécessaires associés pour optimiser l'efficience de garantir l'efficacité.
Description de la prestation :
Interface avec les métiers, les directeurs d'application, les responsables de systèmes, le département informatique et les partenaires commerciaux pour comprendre les besoins, fournir des conseils et un soutien ;
Effectuer des évaluations de sécurité et de conformité sur les systèmes, processus et technologies nouvelles et existantes ;
Travailler avec les différents équipes, départements et unités de l'entreprise pour s'assurer que les contrôles sont adéquats, appropriés et efficaces ;
Collaborer avec les équipes métiers pour définir et détailler les besoins d'amélioration et développer les politiques spécifiques de couverture ;
Effectuer une analyse d'impact sur les activités et aider au développement du registre des risques IT/InfoSec ;
Effectuer des évaluations périodiques des lacunes pour valider la conformité de façon continue
Soutenir le processus de diligence des fournisseurs et aider à diriger et à définir les efforts globaux de gestion des risques liés aux tiers ;
Soutenir le processus d'audit interne et externe pour la conformité ;
Coordonner et participer à la reprise après sinistre et à la planification de la continuité des activités ;
Restez à jour et informé de l'évolution des préoccupations réglementaires et de l'évolution des tendances en matière d'informatique et de sécurité de l'information ;
Et, être en mesure de rédiger en autonomie des politiques, standards, procédure et flux d'activités ou d'améliorer les documents existants.
Compétences recherchées :
Expérience de la gouvernance en cyber sécurité, de la gestion des risques et de la conformité dans un environnement mondial complexe ;
Expérience à modéliser des process et des flux de travail entre plusieurs acteurs et partie prenante
Capacité à travailler sur des contrôles s'appliquant aux environnement locaux, cloud ou hybrides
Connaissance du SMSI et des cadres de sécurité, en particulier ISO, NIST CSF et NIST RMF ;
Excellente compréhension des concepts et de la technologie autour de la sécurité de l'information ;
Expérience de travail avec des normes de conformité légales et réglementaires telles que GDPR, ou des cadres métiers spécifiques à une industrie ;
Capacité à délivrer dans un environnement au rythme rapide et en évolution rapide ;
Solide éthique de travail avec souci du détail ;
Excellentes compétences en communication orale et écrite.
Serait un plus :
- Indicateurs de performance autour de la cyber sécurité
- Analyse et amélioration de la performance du centre de supervision de la sécurité (SOC)
- Expérience en plan de reprise d'activité et de continuité des opérations
- Expérience en procédures et mécanismes de réponses à incident
- Développement et amélioration de systèmes de gestion de risques alignes sur la gestion du risque entreprise
- Compréhension des concepts de cyber sécurité industriel (OT/ICS)
Si vous êtes à l'écoute du marché en ce moment je vous invite à postuler en m'envoyant votre candidature par mail.
Bien à vous,
Julien
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit et la data.
Dans un marché où les enjeux de recrutement sont clés et où le nombre de freelances est en constante augmentation, Visian a créé une entité dédiée au recrutement d'experts du digital et d'IT: VASKA.
Dans le cadre de ses projets clients, VASKA recherche un consultant EXPERT Cybersécurité GRC pour un client dans l'industrie pharmaceutique.
Notre client a lancé un programme pluriannuel de cyber sécurité pour accompagner sa transformation digitale et recherche des consultants GRC expérimentés pour supporter certaines initiatives de programme.
Dans ce cadre, la DSI recherche un expert cyber sécurité Governance Risk and Compliance GRC - senior capable de comprendre, d'évaluer, et de formuler des objectifs de sécurité organisationnels et fonctionnels, de proposer des mesures d'amélioration pour renforcer la posture cyber sécurité de Servier, de travailler sur le cadre (framework) de gestion des risques et son application sur les projets, et d'accompagner l'entreprise et ses équipes sur la mise en place des contrôles nécessaires associés pour optimiser l'efficience de garantir l'efficacité.
Description de la prestation :
Interface avec les métiers, les directeurs d'application, les responsables de systèmes, le département informatique et les partenaires commerciaux pour comprendre les besoins, fournir des conseils et un soutien ;
Effectuer des évaluations de sécurité et de conformité sur les systèmes, processus et technologies nouvelles et existantes ;
Travailler avec les différents équipes, départements et unités de l'entreprise pour s'assurer que les contrôles sont adéquats, appropriés et efficaces ;
Collaborer avec les équipes métiers pour définir et détailler les besoins d'amélioration et développer les politiques spécifiques de couverture ;
Effectuer une analyse d'impact sur les activités et aider au développement du registre des risques IT/InfoSec ;
Effectuer des évaluations périodiques des lacunes pour valider la conformité de façon continue
Soutenir le processus de diligence des fournisseurs et aider à diriger et à définir les efforts globaux de gestion des risques liés aux tiers ;
Soutenir le processus d'audit interne et externe pour la conformité ;
Coordonner et participer à la reprise après sinistre et à la planification de la continuité des activités ;
Restez à jour et informé de l'évolution des préoccupations réglementaires et de l'évolution des tendances en matière d'informatique et de sécurité de l'information ;
Et, être en mesure de rédiger en autonomie des politiques, standards, procédure et flux d'activités ou d'améliorer les documents existants.
Compétences recherchées :
Expérience de la gouvernance en cyber sécurité, de la gestion des risques et de la conformité dans un environnement mondial complexe ;
Expérience à modéliser des process et des flux de travail entre plusieurs acteurs et partie prenante
Capacité à travailler sur des contrôles s'appliquant aux environnement locaux, cloud ou hybrides
Connaissance du SMSI et des cadres de sécurité, en particulier ISO, NIST CSF et NIST RMF ;
Excellente compréhension des concepts et de la technologie autour de la sécurité de l'information ;
Expérience de travail avec des normes de conformité légales et réglementaires telles que GDPR, ou des cadres métiers spécifiques à une industrie ;
Capacité à délivrer dans un environnement au rythme rapide et en évolution rapide ;
Solide éthique de travail avec souci du détail ;
Excellentes compétences en communication orale et écrite.
Serait un plus :
- Indicateurs de performance autour de la cyber sécurité
- Analyse et amélioration de la performance du centre de supervision de la sécurité (SOC)
- Expérience en plan de reprise d'activité et de continuité des opérations
- Expérience en procédures et mécanismes de réponses à incident
- Développement et amélioration de systèmes de gestion de risques alignes sur la gestion du risque entreprise
- Compréhension des concepts de cyber sécurité industriel (OT/ICS)
Si vous êtes à l'écoute du marché en ce moment je vous invite à postuler en m'envoyant votre candidature par mail.
Bien à vous,
Julien