Grant Thornton

Conseil / Maîtrise d'ouvrage

★★★★ 41 Avis

Découvrir
ce recruteur

Manager ou senior manager cybersécurité (H/F)

28 novembre Hauts-de-Seine, Neuilly-sur-Seine CDI 45000€ - 70000€ an

Le département IT Risk Services de Grant Thornton réalise des missions d'audit et de conseil en système d'information autour de la gestion des risques, dans des secteurs d'activités variés. Le management de la sécurité informatique est un axe fort de notre stratégie de développement.

Le département IT Risk Services de Grant Thornton réalise des missions d'audit et de conseil en système d'information autour de la gestion des risques, dans des secteurs d'activités variés. Le management de la sécurité informatique est un axe fort de notre stratégie de développement.

Dans ce contexte, nous recherchons un Manager ou Senior Manager Cybersécurité (H/F).

Vos missions seront de :

* Développer et promouvoir l'offre cyber-sécurité de Grant Thornton

* Former les collaborateurs au management de la sécurité des SI, et piloter une équipe en mesure de réaliser les audits sécurité

* Contribuer à la définition de la politique de sécurité des SI et/ou participer à la mise en œuvre de la politique de sécurité de l'information

* Définir et maintenir des tableaux de bord « sécurité » (KPI/KRI)

* Réaliser des analyses de risques (cartographie des risque sécurité SI, plans de traitement …)

* Gérer les projets techniques et mettre en œuvre les évolutions des infrastructures réseau et sécurité, du cadrage jusqu'au déploiement

* Assurer l'amélioration continue de la sécurité des systèmes d'information de nos clients

* Réaliser ou faire réaliser des audits de sécurité, réaliser ou contrôler les revues des systèmes et des accès

* Participer à la définition de l'architecture et au bon fonctionnement des systèmes d'informations

Profil recherché

De formation supérieure en informatique, vous bénéficiez d'une expérience de 6 ans minimum dans le domaine de la Sécurité SI et de la gestion de projet auprès d'un intégrateur, d'une société de services ou de la DSI d'un client final.

Vous êtes sensibilisé aux bonnes pratiques et normes en matière de sécurité de l'information.

Votre Background technique est large : connaissances des technologies réseaux et composants de sécurité (PKI, Firewall...), des systèmes d'exploitation (linux, Windows, Active Directory, Base de Données et langages de développement).

Vous maîtrisez les techniques de détection de sécurité, y compris liées aux objets mobiles, ainsi que les techniques de cyber-attaque et les contre-mesures pour les prévenir.

Vos compétences couvrent la maîtrise des technologies systèmes et réseaux, la connaissance architecturale et fonctionnelle du SI, les techniques et procédures d'audit et de diagnostic.

Vous avez une bonne compréhension des enjeux de la gestion des données et une bonne maîtrise du risque de perte d'intégrité du système d'information.

Au-delà de votre bagage technique, dynamisme, curiosité, rigueur, capacité de prise de recul, esprit de synthèse, qualités relationnelles et rédactionnelles sont vos atouts pour réussir dans la fonction. Un bon niveau d'anglais technique est indispensable pour réussir dans cette fonction.

Vous êtes certifié ISO 27001 Lead Implementor, Lead Auditor, ISO 27005 Risk Manager, CISA, CISM, CISSP. A défaut, la maîtrise des normes ISO 27000, SMSI, EBIOS, MEHARI, les guides ANSSI serait appréciée.