Pause
Lesen
Suche nach Stellenangeboten SPIE

Expert(e) Cybersécurité GRC (Gouvernance, Risques et Conformité) H/F


Détail de l'offre

Informations générales

Entité

SPIE est le leader européen indépendant des services multi-techniques dans les domaines de l'énergie et des communications. Nos 50 000 collaborateurs sont engagés pour réussir avec nos clients la transition énergétique et la transformation numérique.
SPIE a réalisé, en 2023, un chiffre d'affaires consolidé de 8,7 milliards d'euros et un EBITA consolidé de 584 millions d'euros.

  

Référence

2024-36381  

Domaine d'activité

Information & Communications Technology Services

Description du poste

Intitulé de la fonction / poste

Expert(e) Cybersécurité GRC (Gouvernance, Risques et Conformité) H/F

Type de contrat

Durée indéterminée

Nature de contrat

Temps plein

Statut

Cadre

Votre mission

Rattaché(e) au Responsable Sécurité des Systèmes d’Information (RSSI) Groupe au sein de la Direction des Systèmes d’Information et du Numérique (DSIN) du Groupe SPIE, vous aurez pour mission de contribuer aux activités et au système de pilotage de la cybersécurité.

Dans ce contexte, vous serez amené à travailler sur un portefeuille varié de projets liés à la cybersécurité du SI et services digitaux et garantirez la prise en compte des risques de sécurité de l’information au niveau des différents projets et entités du groupe.

 

Missions

Vos principales missions en relation avec le RSSI Groupe seront les suivantes :

  • Garantir le maintien de la cartographie des risques Cyber (p.ex. registre des risques, plan de traitement).
  • Appliquer et proposer les évolutions de la Politique de Sécurité du Système d'Informations (PSSI) et l'ensemble des procédures associées.
  • Faire évoluer le Système de Management de la Sécurité de l’Information (SMSI) pour les services fournis aux filiales du Groupe (i.e. l’intégration de la sécurité dans les processus opérationnels et les projets).
  • Déployer le cadre de contrôle de la Cybersécurité sur les filiales, et définir et suivre l'avancement des plans d'actions d'amélioration associés.
  • Suivre le plan d’audit et de tests de vulnérabilités, d’intrusion et le cas échéant s'appuyer sur l’aide de cabinets spécialisés.
  • Interagir avec les équipes sécurité opérationnelle (SecOps) sur des sujets variés tels que : la détection des vulnérabilités, les non-conformités, les plateformes antivirus, nos firewall internet, les bastions partenaires, etc.
  • Participer à la mise en place du tableau de bord de Cybersécurité Groupe.
  • Participer avec les équipes RH et Communication à la sensibilisation des utilisateurs à l’échelle du Groupe.

Votre profil

Profil

De formation Bac +4/5 Informatique, Cybersécurité, réseaux etc., vous justifiez d'une expérience entre 5 at 10 ans dans la Cybersécurité et d’au moins 3 ans en GRC dans des missions similaires.

Familier(e) de l’analyse des risques au sein du SI ainsi que des politiques de Cybersécurité, vous avez démontré une capacité à travailler à l'interface entre les métiers, la direction technique et opérationnelle de l’informatique et les prestataires stratégiques.

 

Compétences souhaitées:

  • Expérience et expertise des normes internationales ISO 27001, ISO 27005, NIST, CIS, NIS2
  • Très bonne connaissance de la méthodologie EBIOS
  • Connaissance des équipements technologiques de sécurité suivants : Tehtris XDR, SEKOIA SIEM, Proofpoint, Zscaler, Pulse Secure, Citrix, Tenable, Varonis, Fortinet.
  • Capacité à travailler de manière autonome et à gérer plusieurs projets simultanément.
  • Excellentes capacités d’analyse et de synthèse, de résolution de problèmes, et compétences en communication.
  • Bonne capacité à gérer les situations exigeantes, excellente communication à l'oral comme à l'écrit, bonne capacité d'adaptation et curiosité
  • Maîtrise de l’anglais à l’oral et à l’écrit

Localisation du poste

Localisation du poste

Europe, France, Ile de France, CERGY-PONTOISE

Lieu de travail

Campus St Christophe, CERGY PONTOISE

Travailler chez Spie

Pourquoi nous rejoindre ?

·        Mutuelle et Couverture Familiale Avantageuses : Nous offrons une mutuelle avec une couverture familiale à un prix avantageux, avec 60% de la prime prise en charge par la société.
·        Programme Share for You : Vous avez l'opportunité de devenir actionnaire de SPIE grâce à notre programme d'actionnariat salarié, vous permettant de participer aux succès de l'entreprise.
·        Promotion de l'Équité et de l'Inclusion : Chez SPIE, nous croyons en la diversité, l'équité et l'inclusion. Nous nous engageons à créer un environnement de travail où chacun est valorisé, respecté et inclus.
·        Belles Perspectives d'Évolution : En tant que groupe international, SPIE offre des opportunités exceptionnelles d'évolution de carrière. Vous aurez la possibilité de développer vos compétences et d'explorer de nouvelles perspectives au sein de notre réseau mondial.


En plus de ces avantages, SPIE propose un environnement de travail stimulant, des opportunités de développement professionnel et la chance de contribuer à des projets innovants dans le domaine de l'énergie et des services.

Rejoignez notre équipe pour faire partie de notre succès continu à l'échelle internationale.

 

Critères candidat

Niveau d'étude recherché

E-BAC+3 ou équivalent (FR) / Bachelor (BE)

Expérience minimum

6 ans ou plus

Connaissances techniques souhaitées

Bonne connaissance ISO 27001, ISO 27005, NIST

Connaissance des équipements de sécurité suivants: Tehtris, Proofpoint, Zscaler, Pulse Secure, Citrix, Tenable, Varonis, Fortinet.

Gestion de projets.

Habilitations souhaitées

Aucune

Langue(s) de travail

  • Français (D-Maitrise professionnelle complète)
  • Allemand (D-Maitrise professionnelle complète)
  • Anglais (D-Maitrise professionnelle complète)