Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft s’est construit, depuis 2005, sur un modèle qui place l’excellence, le dépassement de soi et la RSE au cœur de sa stratégie.En nous rejoignant, vous intégrez des communautés d’experts et de talents qui vous permettent de développer vos compétences et d’offrir à nos clients le meilleur accompagnement possible.Notre savoir-faire s’articule autour de nos 6 domaines d’expertise :Conseil & AgilitéCybersécuritéDataDevOpsInfrastructures & CloudSoftware EngineeringNous recherchons pour intégrer notre Practice Cybersecurité , un Consultant GRC Confirmé (H/F).Directement rattaché au Practice Lead, vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes.En intégrant notre Practice Cybersecurité, voici des exemples de missions qui vous seront proposées :🎯 Vos missionsRéaliser les analyses de risques cybersécurité et définir les plans de traitement des risques (EBIOS RM, ISO 27005, méthode client, etc.)Réaliser des évaluations du niveau de sécurité / de maturité / de conformité relativement à l’état de l’art du marché ou des normes et bonnes pratiques du domaineDéfinir les stratégies de mise en conformité (à une réglementation, à une norme, à un référentiel d’exigences) sous la forme de plans d’actionAccompagner à la définition et à la mise en œuvre de politique et processus de cybersécurité (schéma directeur, PSSI, directives et procédures, plans, chartes, etc.)Accompagner à l’application de la politique cybersécurité (programme d’audits, campagne de sensibilisation, application d’une démarche SMSI, etc.)Accompagner les chefs de projet à l’intégration de la sécurité dans les projets (analyse de risque initiale, spécifications de cybersécurité, recette cybersécurité, etc.)Accompagner au pilotage de la cybersécurité (contribution à la comitologie cybersécurité, mise en œuvre d’indicateurs et tableaux de bord, gestion d’incidents de cybersécurité, etc.)Effectuer des préconisations et des recommandations sur l’amélioration du niveau de cybersécurité des environnements du clientInformer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menaceFormer les utilisateurs, les intervenants techniques et autres relais opérationnels aux bonnes pratiques de cybersécuritéAssurer une veille sur les menaces et les vulnérabilités existantes et émergentes ainsi que sur les concepts émergents en cybersécuritéFaire référence sur les sujets cybersécurité auprès des clients, auprès de la communauté et auprès des autres collaborateurs de la structure💻 Stack techniqueConnaissance des pratiques et méthodes de gestion des risques de cybersécurité (dont méthode EBIOS RM, norme ISO 27005, AIPD/EIVP/PIA, etc.)Connaissance des pratiques et livrables de la gouvernance cybersécurité (dont schéma directeur, politique de cybersécurité, SMSI, etc.)Connaissance du cadre légal, réglementaire et normatif de la cybersécurité (dont LPM, NIS, DORA, RGS, RGPD, II901, HDS, PCI-DSS, etc.)Connaissance des principaux référentiels internationaux (dont série ISO 2700X, série ISA-99/IEC 62443, guides NIST, guide ANSSI, guides CNIL, etc.)📝 Votre profilVous disposez à minima de 3 ans d'expérience professionnelle reconnue dans laquelle vous avez pu confirmer et développer vos compétences en GRC.Esprit d’analyse et de synthèse.Bonne communication écrite et orale.Capacité à travailler en équipe dans des environnements exigeants.👉 Votre carrière chez NéosoftDepuis sa création, Néosoft place ses collaborateurs au cœur de sa stratégie. Notre culture pourrait se résumer en un mot : le collectif.Nos communautés d’experts vous donnent la possibilité d’apprendre, mais aussi de transmettre et de partager vos savoirs pour faire progresser les autres.Nous veillons à ce que chacun bénéficie d’un accompagnement de proximité et d’un suivi de carrière personnalisé auprès de votre manager dédié :1 bilan d’activité trimestriel pour suivre le développement de vos compétences1 entretien d’évaluation qui a lieu chaque année pour évaluer votre performance et déterminer vos nouveaux objectifs1 entretien annuel auprès de votre RH dans le but de cartographier vos nouvelles compétences pour échanger sur vos projets professionnels et souhaits de formation👉 Vos avantagesFormations et développement de l’expertise :Vous disposez de temps alloué et rémunéré en contribuant au développement de votre expertise technique et de celle du groupe (participation à des Tech days, animation d’une conférence à l’interne ou à l’externe, rédaction d’articles, rencontres avec nos candidats en processus de recrutement…)Un abonnement illimité LinkedIn Learning offertBien-être au travail :Un accord de télétravail flexible et personnalisable en vigueur depuis 2014Un partenariat avec Gymlib qui favorise le sport en entrepriseDes initiatives locales (afterworks, défis sportifs, team buildings, …)Et bien plus encore :Parce que les meilleurs cooptent les meilleurs, une politique de cooptation attractive rémunérée dès l’arrivée du collaborateurEn plus de votre salaire : participation, compte épargne temps, actionnariat...👉 Votre parcours candidatNotre processus de recrutement se compose de deux étapes clés :Un entretien de recrutement RH avec un Talent Acquisition Specialist pour dresser un bilan de votre parcours professionnel et identifier les trajectoires de carrière possibles au sein de notre groupeUn entretien d’évaluation technique pour réaliser un diagnostic de vos compétences techniques et identifier les compétences sur lesquelles poursuivre votre évolutionVous aurez également la possibilité de rencontrer pour compléter votre processus un acteur de notre pôle Business ou un pair de votre métier pour échanger sur son expérience collaborateur.Nous avons hâte de vous rencontrer !A bientôt,L’équipe Néosoft 🖐
