Consultant en sécurité informatique/Consultante en sécurité informatique

Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels. Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans. Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité. Dans le cadre du renforcement de son dispositif de Gouvernance SSI , un acteur bancaire majeur recherche un(e) consultant(e) GRC pour piloter et structurer les activités de gouvernance, de gestion des risques cybersécurité, et de conformité (SSI / RGPD). Vous serez rattaché(e) à la direction de la sécurité des systèmes d'information et interviendrez en interface avec les équipes IT, risques, conformité, métiers et juridiques . Vos missions : Définir la politique de sécurité des systèmes d'information (PSSI) et la feuille de route annuelle SSI en lien avec les exigences réglementaires et métiers Élaborer et maintenir à jour la stratégie de protection des données personnelles (en coordination avec le DPO) Animer la filière SSI : support aux équipes locales, animation de comités, coordination des acteurs Organiser des campagnes de sensibilisation SSI et RGPD : présentations, e-learnings, communications internes Identifier et évaluer les risques de sécurité sous un angle métier : analyse des impacts et dispositifs de maîtrise Définir le référentiel de contrôles permanents et réaliser les contrôles de niveau 2 Contribuer aux revues de sécurité, audits SSI et tests d’intrusion , analyser les écarts Piloter le suivi des plans de remédiation , en lien avec les équipes opérationnelles et IT Participer à l'amélioration continue des processus SSI et de conformité (maturité ISO 27001, EBIOS RM…) Profil recherché : De formation Bac5 (école d’ingénieur, université ou équivalent) avec spécialisation en cybersécurité, gestion des risques ou conformité 3 à 5 ans d’expérience en sécurité de l'information, en gestion des risques, ou en conformité réglementaire dans un environnement bancaire, assurance ou secteur sensible Connaissance des standards de sécurité : ISO 27001, EBIOS RM, NIST , RGPD Bonnes capacités de rédaction, esprit d’analyse, rigueur Excellentes qualités relationnelles, capacité à vulgariser les enjeux SSI Une certification de type ISO 27001 Lead Implementer , DPO , CISM ou CRISC est un plus

Location: Aix-en-Provence, FR

Posted Date: 6/7/2025