Consultant Senior CyberSecurity Process & Risk Management (F/H)
About this role
Description de l'entreprise
EPSA est un groupe européen, spécialiste de la performance. Nous optimisons les résultats financiers, opérationnels et durables de nos clients.
Reconnus pour notre savoir-faire technique et la diversité de nos expertises métiers. Notre plateforme de solutions s’articule autour de la performance achats, du financement de l’innovation et de la transition énergétique et environnementale
Présents dans une quarantaine de pays, avec 5 000 collaborateurs engagés et un chiffre d'affaires net de 600 M€, nous sommes le partenaire de référence pour toute organisation souhaitant améliorer sa productivité et sa rentabilité.
Portés par un esprit entrepreneurial et une volonté d’impact positif, nous nous appuyons sur la diversité de nos expertises pour renforcer la performance.
- Soutien à la performance financière des entreprises par l’optimisation de l’ensemble des charges sociales et fiscales, par l’accompagnement du financement de l’innovation, la recherche de subventions ou encore la gestion des risques financiers.
- Accompagnement opérationnel de l’ensemble des fonctions clés ou des projets de transformation de l’entreprise : Achats, Digital & IT, Opérations & Supply Chain, Transformation.
- Renforcement des recherches d’économies (coûts, optimisation process…) par la mise à disposition de nos meilleurs experts ou des solutions d’externalisation pertinentes.
Enfin, nous savons rĂ©pondre aux enjeux de performance environnementale en allant des dimensions rĂ©glementaires ESG, plans de performance Ă©nergĂ©tiques ou de mobilitĂ©s durables, Ă la dĂ©finition et mise en Ĺ“uvre de vĂ©ritables stratĂ©gies RSE, climat ou dĂ©carbonation.Â
Description du poste
Missions principales :Â
Le consultant senior CyberSecurity Process & Risk Management est spĂ©cialisĂ© dans la gestion des processus de sĂ©curitĂ© et des risques au sein du Groupe pour l’ensemble des pays. Il assure un rĂ´le essentiel pour protĂ©ger les actifs de l'entreprise (informations, systèmes, infrastructures) contre les menaces internes et externes. Il coordonne les initiatives de sĂ©curitĂ©, met en place des processus de gestion des risques et garantit la conformitĂ© avec les rĂ©glementations en vigueur.Â
ResponsabilitĂ©s :Â
1.Gestion des risques de sĂ©curitĂ© : Â
Identifier, Ă©valuer et prioriser les risques liĂ©s Ă la sĂ©curitĂ© des systèmes d'information et des processus de l'entreprise. Cela inclut l'analyse des vulnĂ©rabilitĂ©s et la proposition de mesures correctives pour les attĂ©nuer.Â
2. DĂ©veloppement et mise en place de processus de sĂ©curitĂ© : Â
Concevoir et formaliser les politiques et procĂ©dures de sĂ©curitĂ© Ă suivre par l'organisation. Ces processus doivent garantir la protection des donnĂ©es sensibles et la continuitĂ© des activitĂ©s en cas d'incident.Â
3. ConformitĂ© rĂ©glementaire et audits : Â
S'assurer que l'entreprise respecte les normes et les rĂ©glementations en matière de sĂ©curitĂ© (telles que ISO 27001, RGPD, PCI-DSS, etc.). Cela inclut la prĂ©paration des audits de sĂ©curitĂ© et la mise en place des plans de remĂ©diation, le maintien et Ă©volution de la certification iso 27001 du Groupe.Â
4. Gestion de projet :Â Â
Coordonner les projets liĂ©s Ă la sĂ©curitĂ© (par exemple, le dĂ©ploiement de nouvelles solutions de sĂ©curitĂ©, la mise en place de nouvelles politiques ou la rĂ©ponse aux incidents). Cela implique la planification, l'exĂ©cution et le suivi des projets de bout en bout.Â
5. Sensibilisation et formation :Â Â
Former les employĂ©s sur les bonnes pratiques en matière de sĂ©curitĂ© et les sensibiliser aux risques de cyberattaques ou d'incidents de sĂ©curitĂ©.Â
6. Veille technologique et rĂ©glementaire : Â
Suivre l'Ă©volution des menaces et des nouvelles solutions de sĂ©curitĂ©, tout en se tenant informĂ© des nouvelles lois et normes qui peuvent impacter la stratĂ©gie de sĂ©curitĂ© de l'entreprise.Â
7. Gestion des incidents de sĂ©curitĂ© : Â
Superviser la dĂ©tection, l'analyse et la rĂ©ponse aux incidents de sĂ©curité au niveau worldwide. Cela peut inclure la coordination des Ă©quipes lors d'une attaque, la gestion de crise et la mise en Ĺ“uvre de plans de reprise après sinistre.Â
Qualifications
Formation :Â
- Bac +5 en Informatique, CybersĂ©curitĂ© ou équivalent.Â
ExpĂ©rience :Â
- Plus de 5 ans d'expĂ©rience avĂ©rĂ©e en tant qu’expert CybersĂ©curitĂ©.Â
- ExpĂ©rience dans la gestion de la relation client et fournisseurs Â
CompĂ©tences :Â
- Expertise en sĂ©curitĂ© informatique : Bonne maĂ®trise des normes de sĂ©curitĂ©, des outils et des technologies de protection des systèmes et des donnĂ©es (firewalls, antivirus, chiffrement, etc.).Â
- Gestion des risques : CompĂ©tence en Ă©valuation des risques et en mise en place de contrĂ´les pour attĂ©nuer ces risques.Â
- Connaissance des rĂ©glementations : MaĂ®trise des principales rĂ©glementations en matière de sĂ©curitĂ© des donnĂ©es (RGPD, ISO 27001, etc.).Â
- CompĂ©tences en gestion de projet : CapacitĂ© Ă gĂ©rer des projets complexes avec des Ă©quipes transverses, tout en respectant les dĂ©lais et les budgets.Â
- CapacitĂ©s analytiques et de rĂ©solution de problèmes : FacultĂ© d’analyser des donnĂ©es complexes, d’identifier les risques potentiels et de proposer des solutions adaptĂ©es.Â
- Communication et pĂ©dagogie : Aptitude Ă sensibiliser et former les employĂ©s de tous niveaux sur les enjeux de sĂ©curitĂ©.Â
- MaĂ®trise des outils de gestion de service (ex : ServiceNow, JIRA…).Â
- CompĂ©tences en gestion budgĂ©taire et optimisation des coĂ»tsÂ
- CompĂ©tences en gestion de projet et en conduite du changement.Â
- SensibilitĂ© aux enjeux de sĂ©curitĂ© informatique.Â
- CapacitĂ©s de communication et de formation. Â
Langues :Â
- MaĂ®trise du français et de l’anglais (Ă©crit et oral)Â
QualitĂ©s personnelles :Â
- ProactivitĂ© et sens de l’initiative.Â
- CapacitĂ© Ă travailler en Ă©quipe et Ă gĂ©rer plusieurs projets simultanĂ©ment.Â
- Orientation client et sens de la satisfaction client.Â
- CapacitĂ© Ă rĂ©soudre des problèmes de manière crĂ©ative et efficace.Â
- DĂ©placement Ă prĂ©voir en France et Ă l’étranger (en fonction des besoins)Â
- Â
Date de prise de poste : Dès que possibleÂ
Informations supplémentaires
Ce poste est ouvert aux personnes en situation de handicap.
Chez EPSA GROUPE, nous sommes portĂ©s par la conviction que l’entreprise de demain sera responsable. Aujourd’hui, cette ambition nous amène Ă construire un groupe Ă forte valeur ajoutĂ©e humaine. Ce projet collectif est pour nous un levier de transformation, source de performance et de croissance durable. EPSA GROUPE s’engage donc dans une dĂ©marche de rĂ©flexions et d’actions de sa ResponsabilitĂ© Sociale des Entreprises (RSE), et, via EPSA FOUNDATION, s’appuie sur ses expertises pour contribuer Ă une sociĂ©tĂ© plus inclusive et plus respectueuse de l’environnement.Â
Frequently Asked Questions
Is the salary disclosed for the Consultant Senior CyberSecurity Process & Risk Management (F/H) position at epsa?
Where is the Consultant Senior CyberSecurity Process & Risk Management (F/H) position at epsa located?
Is the Consultant Senior CyberSecurity Process & Risk Management (F/H) role at epsa full-time or part-time?
Which team or department does the Consultant Senior CyberSecurity Process & Risk Management (F/H) at epsa belong to?
How do I apply for the Consultant Senior CyberSecurity Process & Risk Management (F/H) position at epsa?
When was the Consultant Senior CyberSecurity Process & Risk Management (F/H) job at epsa posted?
You'll be redirected to epsa's official application page on SmartRecruiters.