Consultant - Expert Grc & Sécurité Opérationnelle H/F - Randstad Digital

Infrastructures & Cloud : ingénierie système et réseau, migration et gestion du cloud, DevOps, cybersécurité, gestion de projet Infra et Data.
Services applicatifs : développement et intégration web & mobile, gestion du cycle de vie des applications en mode agile, tests et automatisation.
Électronique & embarqué : conception, spécifications, développement logiciel et validation.

Intégrer notre équipe Randstad Digital c'est :

Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc.
Être accompagné au quotidien par des interlocuteurs Talent manager, solution Sales et Tech.
Être agile jusqu'au bout des ongles : on fait des rétrospectives, pas des comités de direction.
Limiter notre empreinte environnementale : écoconception !
Anciennement AUSY, nous possédons 35 ans d'expérience dans nos domaines d'expertises.

En savoir plus : https://www.randstaddigital.fr/

Nos 150 collaborateurs sont présents sur tous les domaines d'expertise du Groupe : technologies de l'information, infrastructure et informatique industrielle.

Vous intégrerez l'équipe en charge de la conception, du développement et de la maintenance des systèmes d'information de notre client. Dans un contexte de transformation numérique et d'exigence technique, vous jouerez un rôle clé dans l'évolution de nos architectures vers des solutions modernes, robustes et évolutives.
Anciennement AUSY, nous possédons 35 ans d'expérience dans nos domaines d'expertises.

En savoir plus : https://www.randstaddigital.fr/

Nos 150 collaborateurs sont présents sur tous les domaines d'expertise du Groupe : technologies de l'information, infrastructure et informatique industrielle.

Vous intégrerez l'équipe en charge de la conception, du développement et de la maintenance des systèmes d'information de notre client. Dans un contexte de transformation numérique et d'exigence technique, vous jouerez un rôle clé dans l'évolution de nos architectures vers des solutions modernes, robustes et évolutives.
Randstad Digital est un partenaire technologique de premier plan, accompagnant la transformation numérique des entreprises en mettant à leur disposition des talents, des capacités de production et des solutions packagées adaptées à leurs besoins.

Nos métiers chez Randstad Digital s'articulent autour de plusieurs domaines clés :

Infrastructures & Cloud : ingénierie système et réseau, migration et gestion du cloud, DevOps, cybersécurité, gestion de projet Infra et Data.
Services applicatifs : développement et intégration web & mobile, gestion du cycle de vie des applications en mode agile, tests et automatisation.
Électronique & embarqué : conception, spécifications, développement logiciel et validation.

Intégrer notre équipe Randstad Digital c'est :

Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc.
Être accompagné au quotidien par des interlocuteurs Talent manager, solution Sales et Tech.
Être agile jusqu'au bout des ongles : on fait des rétrospectives, pas des comités de direction.
Limiter notre empreinte environnementale : écoconception !
Anciennement AUSY, nous possédons 35 ans d'expérience dans nos domaines d'expertises.

En savoir plus : https://www.randstaddigital.fr/

Nos 150 collaborateurs sont présents sur tous les domaines d'expertise du Groupe : technologies de l'information, infrastructure et informatique industrielle.

Vous intégrerez l'équipe en charge de la conception, du développement et de la maintenance des systèmes d'information de notre client. Dans un contexte de transformation numérique et d'exigence technique, vous jouerez un rôle clé dans l'évolution de nos architectures vers des solutions modernes, robustes et évolutives.

your job

Au sein de notre Direction Cybersécurité, vous ne serez pas un simple « auditeur de papier ». Votre mission est de construire une gouvernance vivante, connectée aux réalités techniques de nos infrastructures et de notre SOC. Vous serez le traducteur entre les exigences de conformité et les opérations de sécurité.

Nous recherchons activement plusieurs profils GRC avec différentes compétences.
Vos responsabilités
1. Gouvernance & Ingénierie Documentaire (SMSI)

- Rédaction normative : Élaborer et maintenir le corpus documentaire (PSSI, Politiques de filtrage, Procédures d'exploitation sécurité, Guides de durcissement/Hardening).
- Mise en conformité : Piloter la conformité aux frameworks (ISO 27001, NIST, DORA) et suivre les plans d'actions.
- Analyses de risques : Réaliser des analyses de risques (EBIOS RM / ISO 27005) sur les nouveaux projets et actifs critiques.

2. Pilotage de la Performance via ServiceNow

- Administration fonctionnelle : Exploiter et optimiser le module ServiceNow IRM/GRC (Integrated Risk Management).
- Automatisation : Industrialiser le suivi des contrôles permanents et la remontée des indicateurs (KRI/KPI) directement depuis l'outil.
- Gestion des vulnérabilités : Assurer le lien dans ServiceNow entre les remontées techniques et les fiches de risques.

3. Interface SOC & Sécurité Technique

- Alignement SOC : Collaborer avec l'équipe SOC pour s'assurer que les scénarios de détection (Use Cases) couvrent les risques identifiés en GRC.
- Playbooks : Participer à la rédaction des procédures de réponse aux incidents pour le SOC.
- Contrôle Technique : Vérifier l'application réelle des politiques (ex: vérifier que la politique de mots de passe est bien mise en oeuvre techniquement).

votre profil

Votre Profil

Vous possédez une double compétence rare : la rigueur de la conformité et la compréhension des flux techniques.

- Expertise GRC : Maîtrise des cycles de vie d'un SMSI et des méthodologies d'analyse de risques.
- Culture Technique SOC : Vous comprenez ce qu'est un SIEM, un EDR, et comment interpréter un rapport de vulnérabilité.
- Maîtrise de ServiceNow : Une expérience sur les modules GRC, SecOps ou IRM de ServiceNow est un atout majeur.
- Qualités rédactionnelles : Capacité à produire des documents clairs, structurés et techniquement précis.

Compétences & Certifications (Les "Plus")
- Outils : ServiceNow (Expertise), Egerie (Analyse de risques), Splunk/Sentinel (Notions).
- Certifications : ISO 27001 Lead Implementer, CISM, ou une certification ServiceNow Certified System Administrator (CSA).
- Langues :Anglais

Votre Profil
Vous possédez une double compétence rare : la rigueur de la conformité et la compréhension des flux techniques.

- Expertise GRC : Maîtrise des cycles de vie d'un SMSI et des méthodologies d'analyse de risques.
- Culture Technique SOC : Vous comprenez ce qu'est un SIEM, un EDR, et comment interpréter un rapport de vulnérabilité.
- Maîtrise de ServiceNow : Une expérience sur les modules GRC, SecOps ou IRM de ServiceNow est un atout majeur.
- Qualités rédactionnelles : Capacité à produire des documents clairs, structurés et techniquement précis.

Compétences & Certifications (Les "Plus")
- Outils : ServiceNow (Expertise), Egerie (Analyse de risques), Splunk/Sentinel (Notions).
- Certifications : ISO 27001 Lead Implementer, CISM, ou une certification ServiceNow Certified System Administrator (CSA).
- Langues :Anglais