Consultant GRC et Sécurité Opérationnelle — Gouvernance&SOC
PARIS, 75
il y a 14 heures
Au sein de notre Direction Cybersécurité, vous ne serez pas un simple « auditeur de papier ». Votre mission est de construire une gouvernance vivante, connectée aux réalités techniques de nos infrastructures et de notre SOC. Vous serez le traducteur entre les exigences de conformité et les opérations de sécurité.
- Gouvernance & Ingénierie Documentaire (SMSI)
- Rédaction normative : Élaborer et maintenir le corpus documentaire (PSSI, Politiques de filtrage, Procédures d'exploitation sécurité, Guides de durcissement/Hardening).
- Mise en conformité : Piloter la conformité aux frameworks (ISO 27001, NIST, DORA) et suivre les plans d'actions.
- Analyses de risques : Réaliser des analyses de risques (EBIOS RM / ISO 27005) sur les nouveaux projets et actifs critiques.
- Pilotage de la Performance via ServiceNow
- Administration fonctionnelle : Exploiter et optimiser le module ServiceNow IRM/GRC (Integrated Risk Management).
- Automatisation : Industrialiser le suivi des contrôles permanents et la remontée des indicateurs (KRI/KPI) directement depuis l'outil.
- Gestion des vulnérabilités : Assurer le lien dans ServiceNow entre les remontées techniques et les fiches de risques.
- Interface SOC & Sécurité Technique
- Alignement SOC : Collaborer avec l'équipe SOC pour s'assurer que les scénarios de détection (Use Cases) couvrent les risques identifiés en GRC.
- Playbooks : Participer à la rédaction des procédures de réponse aux incidents pour le SOC.
- Contrôle Technique : Vérifier l'application réelle des politiques (ex: vérifier que la politique de mots de passe est bien mise en œuvre techniquement).
Entreprise
RANDSTAD Digital
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
PARIS, 75
il y a 3 jours
ÎLE-DE-FRANCE
il y a 5 jours
LYON, 69
il y a 18 jours
AIX-EN-PROVENCE, 13
il y a 1 mois