FOKUS est une Entreprise de Services du Numérique (ESN) qui appartient à ses collaborateurs.
Nous rejoindre c'est participer au développement du modèle unique d'une entreprise qui nous ressemble !
Une ESN qui associe Humain et Technologies.
Une entreprise qui valorise les réussites de ses collaborateurs et qui érige leur bien être en priorité absolue.
Des équipes passionnées qui participent aux évolutions technologiques futures.
Si vous souhaitez changer le paysage des ESN, rejoignez-nous !
Be FOKUS[ed].
Le poste
Dans le cadre d'un recrutement, nous recherchons un Consultant Cybersécurité GRC (H/F), certifié ISO 27001 pour renforcer notre pôle d'excellence « Cybersécurité ».
Vous êtes passionné(e) par la cybersécurité et souhaitez mettre vos compétences au service des entreprises ? Rejoignez-nous pour accompagner nos clients dans l'obtention de la certification ISO 27001 et l'amélioration de leur sécurité de l'information.
A ce titre vous réaliserez les missions suivantes :
• Accompagner les entreprises dans leur démarche de certification ISO 27001, depuis l'évaluation initiale jusqu'à l'obtention de la norme.
• Réaliser des diagnostics pour évaluer le niveau de maturité en cybersécurité et proposer des plans d'action concrets.
• Identifier les risques liés à la sécurité de l'information et définir des stratégies de mitigation adaptées.
• Élaborer et mettre en œuvre des politiques, processus et procédures pour protéger les actifs critiques de nos clients.
• Former et sensibiliser les collaborateurs pour en faire des acteurs clés de la sécurité de l'information.
• Assurer la protection des données personnelles en conformité avec les standards et réglementations (ISO 27001, RGPD).
• Répondre aux exigences contractuelles et normatives de nos clients en matière de sécurité.
• Coordonner le déploiement et le suivi des programmes de sécurité : sécurité dans les projets, gestion des tiers, analyse de risques, etc.
Référentiel technique : ISO 27001
Profil recherché
Diplômé(e) d'une formation en informatique de niveau Bac +4/5, vous justifiez de 5 ans d'expériences sur un poste similaire.
Passionné(e) de cybersécurité, vous êtes titulaire de la Certification ISO 27001 Lead Implementor et/ou la Certification ISO 27001 Lead Auditor.
Vous êtes à l'aise concernant les enjeux autour de la cybersécurité GRC sur différents les environnements métiers.
Vous avez idéalement déjà participé à l'implémentation d'un SMSI conforme à la norme ISO 27001 ainsi qu'à la réalisation d'audits de conformité et de maturité cybersécurité.
Vous avez une expertise dans les standards de cybersécurité : ISO 27001, et si possible ISO 27002, ISO 27005, RGPD, NIST, EBIOS RM.
Vous avez une solide expérience dans la gestion des risques et la mise en œuvre de politiques de sécurité, votre capacité à vulgariser les enjeux techniques pour former et sensibiliser les collaborateurs.
L'anglais maîtrisé à l'écrit et à l'oral est un plus.
Si vous souhaitez intégrer une équipe travaillant sur un projet de grande envergure et que vous souhaitez rejoindre une ESN innovante, POSTULEZ !
