Consultant Cybersécurité Grc H/F - Groupagora
- Paris - 75
- Freelance
- Télétravail accepté
- Groupagora
Les missions du poste
GroupAgora, créé en France en 1990, est un acteur national de l'ingénierie informatique et du recrutement IT, implanté à Paris, Lyon, Marseille, Montpellier et Nantes. Multi-spécialiste, GroupAgora couvre l'ensemble des projets IT pour répondre aux enjeux de ses clients en Infrastructure, Développement, Digital & Data. Riche de valeurs fortes, GroupAgora est une ESN reconnue pour la qualité de l'accompagnement de ses collaborateurs et clients (grands comptes, scales-up, licornes et PME)Groupagora est une société engagée en faveur de la diversité et de l'égalité des chances. Tous nos postes sont ouverts à toutes et à tous, sans distinction ni discrimination. Nos décisions de recrutement reposent exclusivement sur les compétences, les aptitudes et la motivation.
Notre client souhaite faire réaliser un audit de sécurité de son SI afin de disposer d'un diagnostic crédible et objectif, non biaisé par une évaluation interne et de pouvoir démontrer un niveau de sécurité maîtrisé et des engagements de continuité de service. Objectifs de la missionVolet technique - Audit de vulnérabilité et analyse de risqueRéaliser un audit de vulnérabilité complet du système d'informationConduire une analyse de risque formalisée (menaces, vulnérabilités, impacts, criticité)Produire une feuille de route de remédiation priorisée, actionnable par les équipes internesVolet gouvernance et continuitéÉlaborer une Politique de Sécurité des Systèmes d'Information (PSSI) adaptée à l'organisationRédiger une charte informatique interne à destination des collaborateursPoser les bases d'un Plan de Continuité d'Activité (PCA) et d'un Plan de Reprise d'Activité (PRA)Périmètre du système d'information à auditerEnvironnement Microsoft 365 et cloudMicrosoft 365 (suite bureautique et collaboration)Entra ID (gestion des identités et des accès)Exchange Online (messagerie)SharePoint (partage et stockage documentaire)Intune (gestion des terminaux mobiles / MDM)Microsoft Defender for Endpoint (protection des postes)Infrastructure réseauPare-feux Fortinet (FortiGate)Points d'accès et contrôleurs Wi-Fi Ruckus et ArubaRéseaux Wi-Fi déployés sur l'ensemble des sitesLivrables attendusRapport d'audit de vulnérabilité détailléAnalyse de risque formalisée et hiérarchiséeFeuille de remédiation priorisée (quick wins / court terme / moyen terme)Document de Politique de Sécurité des Systèmes d'Information (PSSI)Charte informatique interneTrame PCA / PRA
Le profil recherché
Profil recherchéExpérience confirmée en gouvernance, risque et conformité (GRC) et en audit de sécurité SIBonne maîtrise des environnements Microsoft 365 / Entra ID et de leur sécurisationConnaissance des infrastructures réseau et Wi-Fi d'entreprise (Fortinet, Ruckus, Aruba)Capacité à formaliser une PSSI, une charte informatique et des plans de continuité (PCA/PRA)Autonomie, rigueur et aisance relationnelle pour mener des entretiens sur plusieurs sitesPosture d'auditeur externe : objectivité, indépendance de jugement et clarté dans la restitutionDisponibilité pour un démarrage en septembre