Consultant Grc Confirmé H/F - Atos

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'Euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40.
La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel.Les missions confiées :
* Accompagner les clients dans l'identification, l'évaluation et la gestion des risques cybersécurité
* Contribuer à la mise en place et au pilotage des systèmes de management de la sécurité de l'information (SMSI)
* Assurer la conformité aux exigences réglementaires et normatives en cybersécurité ; dans l'élaboration de schémas directeurs SSI, ainsi que dans la conduite de démarches d'homologation de sécurité.
* Réalisation d'analyses de risques selon la méthode EBIOS RM
* Identification des actifs, menaces, scénarios de risques et mesures de sécurité
* Recommandation de plans de traitement des risques adaptés aux enjeux métier
* Gouvernance et Conformité :
* Mise en oeuvre et maintien de SMSI (ISO/IEC 27001)
* Élaboration et mise à jour de politiques de sécurité (PSSIE)
* Accompagnement à l'homologation de système d'information.
* Suivi de la conformité réglementaire : ISO/IEC 2700x, directive NIS, RGPD
* Conduite d'audits organisationnels et physiques de sécurité
* Rédaction de rapports d'audit, plan d'actions correctives et suivi de leur mise en oeuvre
* Sensibilisation des parties prenantes (comités de direction, exploitant, utilisateurs)
* Rédaction de livrables de conseil : analyses d'écart, matrices de conformité, tableaux de bord GRC
* Support à la certification (ISO 27001, HDS, SecNumCloud etc.)
Compétences requises :
* Maîtrise de la méthode EBIOS Risk Manager
* Très bonne connaissance des normes ISO/IEC 27001, 27002, 27005, 19011
* Connaissance des exigences de la directive NIS, PSSIE, RGS
* Connaissance des outils GRC (EGERIE Risk Manager)
* Bases en architecture technique et sécurité des systèmes d'information
Compétences fonctionnelles :
* Capacité à dialoguer avec des interlocuteurs métiers et techniques
* Excellentes compétences rédactionnelles et d'analyse

Profil recherché :
* Bac +5 en cybersécurité, sécurité informatique, ou diplôme équivalent (école d'ingénieur, master)
* 5 ans d'expérience dans des missions similaires en cabinet de conseil, SSII ou grande organisation
* Certifications appréciées : ISO 27001 Lead Implementer / Auditor, EBIOS RM
* Autonomie et proactivité
* Intégrité et éthique professionnelle
* Ouverture d'esprit, ténacité et adaptabilité