Cybersecurity Governance Officer H/F - eXalt

eXalt est une formidable aventure humaine, une communauté de plus de 1.300 consultants, polyglottes du digital, dédiés à la transformation et spécialistes du Product & Project Management.

Fondée en juillet 2018 autour des valeurs d'intrapreneuriat, de co-apprentissage et de co-construction, eXalt inscrit son développement dans un engagement fort auprès de ses clients et de ses équipes: rester pour longtemps encore, une start up du consulting, agile et réinventée.

La force d'eXalt consiste à s'organiser en interne comme une organisation produit et à cultiver.

Les méthodes du Product Management au sein des équipes pour faciliter la diffusion des bonnes pratiques auprès de ses clients.
Do-ocrate dans sa croissance, eXalt est aussi un groupe qui décline son modèle dans le secteur de la finance de marché au sein d'eXalt Fi, dans l'IT (dev, cloud et infra) au sein d'eXalt Tech, dans la cybersécurité au sein d'eXalt Shield ou encore dans la data au sein d'eXalt Value.Descriptif du poste :

eXalt Shield recherche son/sa futur.e consultant.e en gouvernance pour rejoindre l'équipe Parisienne.

Nous recherchons des talents de la Cybersécurité aimant le challenge, avec une vraie soif d'apprendre, passionnés par les méthodologies (EBIOS, ISO 2700X ...) afin de collaborer avec les différentes équipes de nos clients.

Quelques idées de ce que vous pourrez faire :

Elaboration de Politiques et Procédures

Développer, réviser et mettre à jour les politiques de sécurité de l'information et de cybersécurité.

Assurer la cohérence des politiques avec les objectifs de l'entreprise et les exigences réglementaires.

Gestion des risques :

Identifier et évaluer les risques liés à la sécurité de l'information

Proposer des mesures correctives pour atténuer les risques identifiés.

Suivre l'évolution des risques et adapter les stratégies de gestion en conséquence.

Conformité et règlementation :

S'assurer que l'organisation est en conformité avec les normes (ISO 27001, GDPR, etc.) et les lois en matière de cybersécurité.

Préparer et participer aux audits de sécurité.

Collaborer avec les équipes juridiques pour interpréter et appliquer les exigences légales et réglementaires.

Sensibilisation et Formation :

Concevoir et dispenser des formations en matière de sécurité de l'information pour les employés.

Promouvoir une culture de la sécurité au sein de l'organisation.

Développer des campagnes de sensibilisation pour renforcer la vigilance contre les cybermenaces.

Surveillance et Reporting :

Suivre les indicateurs de performance liés à la gouvernance de la sécurité.

Produire des rapports réguliers sur l'état de la cybersécurité pour la direction.

Assurer un suivi des incidents de sécurité et coordonner les réponses appropriées.

Coordination Interne et Externe

Travailler en étroite collaboration avec les équipes IT pour s'assurer de l'implémentation des contrôles de sécurité.

Collaborer avec les partenaires externes (auditeurs, régulateurs, fournisseurs) pour garantir la sécurité des informations échangées.

Amélioration Continue

Mener des revues périodiques des politiques et procédures de sécurité pour identifier les domaines d'amélioration.

Suivre les tendances et innovations en cybersécurité pour recommander des améliorations des pratiques de gouvernance.

Gestion de la Continuité des Activités

Contribuer à la mise en place et à la maintenance des plans de continuité des activités (PCA) et de reprise après sinistre (PRS).

Participer aux tests et aux exercices de simulation pour s'assurer de la résilience des opérations.

Dans cette activité à forte croissance, eXalt Shield recrute des consultant.e.s désireux.ses d'intégrer une équipe jeune, motivée et dynamique intervenant dans différents environnements challengeants.

- Diplômé(e) d'une formation Bac +5 en ingénierie informatique, ou en cybersécurité, ou domaine connexe.
- Vous avez au moins 4-5 ans d'expérience
- Idéalement vous êtes certifié.e ISO 27001, ISO 27005 ou EBIOS Risk Manager
- Rigoureux.se et organisé.e, vous faites preuve d'excellentes capacités relationnelles et rédactionnelles
- Vous avez un bon niveau d'anglais, vous savez animer des réunions et rédiger en anglais
- Solides connaissances des principes de la cybersécurité, des normes de conformité et des réglementations en matière de protection des données
- Compréhension approfondie des cadres de gestion des risques et de la gouvernance en cybersécurité