Consultant GRC
Fondée en1969, Cegedim est une entreprise innovante de technologies et de servicesspécialisée dans la gestion des flux numériques de l’écosystème santé et BtoB,ainsi que dans la conception de logiciels métiers destinés aux professionnelsde santé et de l’assurance. Cegedim compte plus de 6500 collaborateurs dansplus de 10 pays et a réalisé un chiffre d’affaires de 649.2 millions d’euros en2025.
Loin del’informatique traditionnelle,cegedim.cloudincarne cette innovation, en fournissant à sesclients, tant internes Groupe qu’externes, des services Cloud souverains enmode self-service, comprenant notamment une collection de middleware (PaaS)prête à l’emploi, ainsi qu’un accompagnement allant jusqu’au design thinkingdes applications. Le tout, reposant sur une infrastructure «best ofbreed», dans un cadre sécurisé et robuste, certifié ISO 20000/27001/HDS,au sein de nos datacenters situés en France.
Présentationdu poste
Le Consultant GRC assiste les partenaires de ceGEDim.clouddans ladéfinition et l’implémentation de leur politique de sécurité. Il/Elle participeà la mise en œuvre des SMSI, évalue la performance et la maturité des dispositifs déjà en place, et assure le suivi des actions d’améliorationcontinue en conformité avec les normes telles qu’ISO 27001. Il réaliseégalement les analyses de risques et pilote les plans de traitement associés
Localisation: Boulogne-Billancourt
Missionsprincipales:
Mettre en œuvre et piloterle Système de Management de la Sécurité de l’Information (SMSI) de ses clients,notamment par la mise en place d’un socle documentaire complet (politiques,procédures, processus tels que TPRM, gestion des risques, gestion desincidents, etc.).
Proposer un tableau debord SSI permettant de mesurer l’atteinte des objectifs du SMSI à travers desindicateurs de performance, d’analyser les résultats et de formuler des actionsd’amélioration adaptées.
Analysede risque :
- Réaliserrégulièrement des analyses de risques qualitatives ou quantitatives (méthodologiesEBIOS RM, ISO 27001, FAIR, MEHARI), puis définir et piloter le plan detraitement des risques associé
Intégrationde la sécurité dans les projets :
- Participeractivement aux comités de pilotage des projets en tant que référent sécurité,garant du respect des politiques internes et des standards en vigueur
Résilienceet continuité d'activité :
- Planifier, animer et piloter les exercices de gestionde crise cybersécurité, puis proposer les actions correctives nécessaires.
- Assurer l’assistance à la mise en œuvre desdispositifs PUPA, PRA et PCA
Audit :
- Intervenir dans les réponses aux appels d’offres etassurer le rôle d’interlocuteur privilégié des clients lors des audits
- Réaliser des audits de conformité ainsi que des auditsorganisationnels et physiques, et accompagner les clients vers la conformitéaux référentiels ISO 27001, DORA et NIS2
- Piloter l’obtention de la certification PASSI pour leservice d’audit interne en standardisant les méthodologies, afin de garantir lareconnaissance formelle de sa rigueur, de son indépendance et de sonprofessionnalisme
Ce que nous offrons :
- Un package salarial compétitifavec les avantages suivants :
- 2 jours de télé travail parsemaine
- 13 jours de RTT
- Carte ticket restaurant
- Prime d’intéressement/participation
- Prime de vacances
- Très bonne mutuelle.