Consultant GRC

Présentation de l'entreprise\nBienvenue chez CYBERMYNE

CYBERMYNE est une ESN A IMPACT Engagée pour rendre le monde meilleur :)

Notre RAISON D'ETRE : Agir pour la Sécurité Numérique.

En tant qu'entreprise à mission, cet engagement est inscrit dans nos statuts et nous serons audités tous les 2 ans sur nos réalisations et les moyens mis en oeuvre pour accomplir cette mission.

Au delà des projets de nos clients, comment nos compétences peuvent contribuer à rendre le monde meilleur ?

Chaque année, nous votons pour le(s) projet(s) sur lequel nous travaillerons pour LA SOCIETE.

On SAIT qu'un autre type de société, plus juste, est possible.

Alors si le combo projet en AT + projet Sociétal te branche, contacte moi !

EQUILIBRE VIE PRO/PERSO

+ 1 jour de Congé supplémentaire par année d'ancienneté (limite à 5 jours)

+ Congé ma/paternité, décès supralégaux

+ Mutuelle et prévoyance prises en charge à 100%

+ Pas de réunions, d'afterworks, le soir ou les week end, toutes les communications entreprise se font en HO.

TRANSPARENCE

+ Les missions possibles et leurs taux journaliers associés sont partagées pour de visibilité sur les perspectives d'évolutions.

+ Partage de la valeur commune

+ Ouverture progressive du capital pour les motivés !

ENGAGEMENT SOCIETAL

+ Un projet commun voté chaque année en lien avec la sécurité numérique dans lequel tous s'engagent

+ 5 jours de participation au projet par personne (OUI ! je te sors de mission chez le client pour qu'on bosse pour LA Société :))

+ Tous les salariés doivent avoir valider le MOOC ANSSI de sensibilisation à la cyber sécurité :D !

ENGAGEMENT ENVIRONNEMENTAL

+ Favoriser le matériel reconditionné

+ Transports en communs pris en charge à 100%

+ Limitation de l'utilisation de bureaux propres (locations ponctuelles dans le cadre de nos réunions)

+ Télétravail favorisé selon les politiques clients

\n\nPrésentation du poste\nLes missions du poste

Appui SSI : RSSI de transition / Assistance RSSI, Gestion de projets sécurité/Directeur de mission, accompagnement à la mise en conformité...

- Audit organisationnel / de conformité (NIS2, Dora, ISO27002, RGPD...)

- Définition d'un schéma directeur, de plans d'actions sécurité

- Définition d'une Politique de sécurité, de procédures, de tableaux de bord

Cartographies / Analyses de risques

- Mise en place d'une démarche ISP, de Plans d'assurance sécurité

- Benchmark/intégration de solutions d'analyses de risques

- Classification/Protection des informations

- Avec également pour la direction GRC, une contribution aux avant-ventes, au développement de nos offres et formations (amélioration/capitalisation, communication...) au travers de jours dédiés à ces activités

\n\nProfil recherché\nLe profil recherché

Vous êtes diplômé(e) Bac +5 d'une école d'ingénieur ou d'un M2 en

Informatique et réseaux avec une spécialisation en sécurité des systèmes d'information

- Vous avez plus de 3 ans d'expérience en cybersécurité/GRC avec des réalisations concrètes

- Vous avez une expérience réussie en tant qu'assistant(e) RSSI ou RSSI

- Vous avez déjà réalisé des analyses de risques et touché à des sujets techniques ou gérées des projets cybersécurité

- Vous avez réalisé pendant 2 ans des analyses de risques dont des analyses Ebios RM

- Vous avez une capacité à apporter des réponses pragmatiques sur des sujets techniques et fonctionnels liés à la cybersécurité