GRC Security Officer (ARCHIVE)

  • Localisation: Paris La Défense
  • Métier: Sécurité
  • Type de contrat: mission
  • Salaire: TJM: 500/650
  • Type d'entreprise: Grand compte
  • Compétences: #GRC #Security Officer

Description de poste

ref: 23-8

Le candidat doit avoir totalisé un minimum de 7 ans d’expérience professionnelles sur des sujets similaires,
pour que la candidature soit recevable. A défaut nous ne pourrons pas donner de suite positive.

GRC security Officer

Nous recherchons un GRC security Officer  pour renforcer notre équipe de sécurité. Il/elle sera chargé(e) de travailler en étroite collaboration avec nos équipes de produits numériques. Il s’agit d’un rôle hybride, dans un contexte international, avec de nombreuses interactions avec d’autres départements dont le business, le juridique, l’ingénierie, les opérations et l’IT.
Ce poste est une opportunité pour le profil de contribuer à l’amélioration de nos pratiques de sécurité liées à la sécurité du cloud et aux activités de développement agile (devops).

Compétences techniques :
– Expérience en sécurité de l’information, y compris une première expérience en tant que responsable de la sécurité dans une autre entreprise.
– Un certain bagage technique (sécurité des réseaux, architecture…)
– Bonne connaissance et expérience de l’évaluation des risques (comme la méthodologie ISO 27005).
– Expérience dans la définition de politiques et de normes de sécurité
– Expérience de travail dans des environnements cloud (Azure et/ou AWS)
Compétences générales :
– Excellentes capacités de résolution de problèmes et d’analyse.
– Haut niveau d’autonomie et d’adaptabilité
– Désir d’apprendre et de progresser dans un environnement dynamique.
– Solides compétences en communication.
– Anglais 100% courant (écrit et parlé).

Missions principales :
– Travailler avec les équipes business / product owners, pour promouvoir la sécurité comme une valeur dans nos solutions, et engager des discussions sur la sécurité avec nos clients clés.
– Travailler avec les équipes produits pour exécuter la roadmap de sécurité (gestion des vulnérabilités, plans d’assurance sécurité, BCP …).
– Security by design : intégrer la sécurité dans les projets :
– Effectuer une évaluation des risques sur nos produits numériques, et collaborer avec les équipes pour s’assurer que tous les risques sont correctement gérés.
– Coordonner l’exécution des pentests et le suivi des mesures d’atténuation avec les équipes produits.
– Animer des comités de sécurité avec nos équipes de produits et services (business, ingénierie et opérations).
– Améliorer le niveau général d’habilitation et de maturité des équipes en matière de sécurité en contribuant activement aux activités de sensibilisation à la sécurité et en adoptant une approche d’accompagnement.