Consultant confirmé Cybersécurité - GRC - H/F - Paris

Business & Decision est un groupe international des services du numérique, spécialisé, depuis sa création, dans l’exploitation et l’analyse de données.

Business & Decision conseille et déploie les solutions et les services les plus innovants pour accompagner les directions métier à relever les défis majeurs de création de valeur de leurs organisations. Data Intelligence, Big Data, Data Gouvernance, véritables socles de l’intelligence artificielle et de l’expérience digitale, sont les domaines d’expertise et de spécialisation du groupe.

Business & Decision, filiale d’Orange Business Services, emploie 2 500 talents dans 10 pays dans le monde et dans 14 villes en France.

Au sein de notre agence en charge des offres de sécurité Data & Digital, nous recherchons un consultant GRC destinés à intégrer soit notre CdS interne soit une mission chez l’un de nos clients (BNP, Société Générale, Orange, …)

Les principales activités sont :

• Procéder à un état des lieux du niveau de sécurité de l’entreprise et évaluer la conformité de son SI vis-à-vis d’une norme / réglementation
• Prendre en compte les obligations légales et réglementaires (GDPR, réglementations sectorielles, gestion des traces/preuves, chartes, contrats, etc.) et proposer un plan d’action priorisé et des préconisations, recommandations sur l’amélioration et la mise à niveau du niveau de sécurité de l’entreprise
• Accompagner vers la conformité, l’homologation et la certification de l’entreprise
• Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l’état de la menace
• Mettre en place des méthodologies et des processus de sécurité, réaliser des analyses de risques de sécurité
• Apporter une expertise lors de la mise en œuvre des projets de sécurité
• Assister dans le choix et l’utilisation des outils de sécurité, informer sur les évolutions des outils
• Rédaction des tableaux de bord et reporting de la sécurité

Notre agence existe depuis 2002 et a géré plus de 200 projets dans tous secteurs d’activité et pour des clients de toutes tailles. Nous intervenons sur l’ensemble du cycle de vie des projets : conseil et choix de solution, intégration de solutions de nos partenaires, le maintien en condition opérationnelle via notre centre de services.

Nous sommes partenaires des principaux éditeurs et cloud Provider du marché, avec de fortes capacités à former.

Nous sommes une équipe de passionnés et nous souhaitons travailler avec des professionnels du domaine afin d’étendre l’expertise de notre agence et la satisfaction de nos clients .

Vous avez au moins 3 ans d’expérience dans le domaine:

• Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
• Maîtrise des fondamentaux dans les principaux domaines de la SSI
• Connaissance des technologies de sécurité et des outils associés
• Gestion des risques, politique de cybersécurité et SMSI
• Cyberdéfense : connaissance des vulnérabilités des environnements
• Veille technologique cybersécurité et étude des tendances

Vous êtes rigoureux, force de proposition et avez une capacité d’adaptation face à la diversité des sujets traités.



Vous vous êtes reconnu(e) ? N’hésitez pas à nous transmettre votre candidature.

Ce que nous vous proposons :

• Une carrière dans un environnement multiculturel, dynamique et formateur,
• Une réelle possibilité de télétravail,
• Des formations associées au parcours de carrière choisi,
• Des événements festifs,

Pour aller plus loin : Blog Business & Decision (businessdecision.com)

Vous êtes partant pour vivre l’aventure ? Postulez dès maintenant en nous envoyant votre CV.

Tous nos postes sont accessibles, à compétences égales, aux travailleurs en situation de handicap.