Consultant RSSI - Grc H/F - DCS Easyware

Dès les années 70 DCS accompagne ses clients dans le domaine informatique. Son activité commence en Haute-Savoie, mais elle se déploie aujourd'hui partout en France et à l'international. DCS grandit dans l'ère du numérique depuis 50 ans, et l'humain est placé au coeur des intéractions avec les clients, les collaborateurs et les partenaires. Le monde de l'informatique n'a jamais été un environnement statique, mais l'entreprise a su s'adapter pour répondre aux mieux aux nouveaux besoins de ses clients grâce à ses talents proactifs et investi au sein même de sa structure.
Dans le cadre d'une mission pour un client du secteur public / parapublic, nous recherchons un Consultant RSSI / GRC Senior afin d'intervenir sur un projet de refonte de la Politique de Sécurité des Systèmes d'Information et de réalisation d'une analyse des risques.

Le consultant accompagnera le client dans la structuration, la mise à jour et la formalisation de son cadre de sécurité. La mission portera notamment sur la refonte de la PSSI, l'alignement avec les bonnes pratiques de sécurité et la prise en compte des référentiels et exigences réglementaires en vigueur.Vos missions

Dans ce cadre, vos principales missions seront les suivantes :

- Piloter ou contribuer à la refonte de la Politique de Sécurité des Systèmes d'Information ;
- Rédiger, mettre à jour et formaliser les documents de sécurité associés ;
- Réaliser une analyse des risques, idéalement selon la méthode EBIOS Risk Manager ;
- Accompagner le client dans l'alignement avec les référentiels ISO 27001 / ISO 27002 ;
- Intégrer les recommandations de l'ANSSI dans les livrables produits ;
- Prendre en compte les exigences liées à la directive NIS2 ;
- Formuler des recommandations opérationnelles et adaptées au contexte client ;
- Présenter les travaux réalisés auprès des parties prenantes internes.

Vous disposez d'une expérience significative en tant que Consultant RSSI, Consultant GRC, Expert cybersécurité gouvernance ou sur un poste équivalent.

Vous avez déjà mené des missions de structuration documentaire sécurité, de refonte de PSSI ou d'analyse de risques dans des environnements exigeants.

Vous maîtrisez tout ou partie des éléments suivants :

- PSSI ;
- Analyse de risques ;
- EBIOS RM ;
- ISO 27001 / ISO 27002 ;
- Recommandations ANSSI ;
- Directive NIS2 ;
- Gouvernance cybersécurité ;
- Conformité et gestion des risques.

Une expérience dans le secteur public ou parapublic serait un réel plus.