Consultant Senior / Manager : Cybersécurité - Gouvernance, Risque et Conformité H/F

Category: Cyber Security
Main location: France, Paris, Paris
Position ID: J0221-1052
Employment Type: Full Time
jobimage

Position Description:

Chez CGI Business Consulting, cabinet de conseil majeur en France, nous sommes audacieux par nature.
Grâce à son intimité sectorielle et à sa capacité à mobiliser des expertises diverses, CGI Business Consulting apporte aux entreprises et aux organisations des solutions de conseil audacieuses et sur mesure, pour une réussite stratégique et opérationnelle de leurs grands projets.
Nos 1 500 consultants accompagnent nos clients dans la conduite et la mise en œuvre de leurs projets de transformation, dans une relation franche et de confiance, pour leur permettre de prendre les meilleures décisions.
Cette audace, nous souhaitons la partager avec vous, qui ferez le choix de CGI Business Consulting pour progresser dans un environnement stimulant, qui favorise l’épanouissement, l’innovation et l’entrepreneuriat.

Au sein de CGI Business Consulting, l’équipe Security Risk Management (SRM) est composée d’une centaine de consultants et auditeurs dédiés aux métiers de la cybersécurité. Nos clients - principalement grands comptes des secteurs privé et public - sollicitent nos services pour les aider à maitriser le risque de cybersécurité dans le cadre de leur transformation numérique.
Dans cet objectif, CGI Business Consulting propose une offre complète et innovante qui s’étend de la définition de stratégies cybersécurité à la mise en œuvre des solutions et des contrôles.
L’équipe SRM traite principalement les sujets suivants :

(1) Gouvernance cybersécurité, risque et conformité
(2) Continuité d’activité et gestion de crise
(3) Confiance numérique et solutions de sécurité
(4) Tests d’intrusion et audits techniques de sécurité.

En intégrant l'équipe, vous rejoindrez une communauté de consultants motivés et animés par des managers pour qui la proximité n'est pas un vain mot ! Plongez-vous dans un univers dans lequel vous ferez rimer initiative et innovation avec qualité et résultats. Votre capacité d’analyse et de synthèse et votre esprit entrepreneurial feront la différence.

Your future duties and responsibilities:

En tant que consultant, manager ou directeur, vous intégrerez la practice Gouvernance, risque et conformité.
Suivant vos envies, vos compétences et vos expertises, vous participerez à l’accompagnement de nos clients (et aussi à la rédaction des réponses à appels d’offres), principalement sur les sujets suivants:

- Réalisation d’analyse des risques (notamment suivant la méthodologie EBIOS) et modélisation de la menace sur des organisations ou des projets
- Élaboration/pilotage de stratégies et de plans d’actions cybersécurité
- Rédaction de politiques et autres référentiels de sécurité
- Accompagnement au cadrage et à la mise en conformité ISO27001 (SMSI), RGPD, LPM, NIS, HDS, RGS, PCI DSS, etc.
- Réalisation d’analyses d’impact relative à la protection des données personnelles (AIPD)
- Réalisation d’audits organisationnels et physiques
- Élaboration et mise en œuvre de programmes de sensibilisation cybersécurité
- Élaboration de plans de continuité d’activité et de gestion de crise, préparation et accompagnement à la réalisation d’exercices.

Required qualifications to be successful in this role:

Vous :

- Êtes passionné de sécurité. Vous suivez son actualité et connaissez les types d’attaque les plus fréquentes et les plus efficaces
- Connaissez le fonctionnement d’un ordinateur, son système d’exploitation et les échanges via les réseaux
- Êtes issu d’une école d’ingénieurs, d’un master ou plus généralement d’une formation bac+5 en cybersécurité, en gestion des risques, en privacy ou en informatique
- Avez au moins 2/3 ans d’expérience sur ces thématiques
- Êtes autonome et avez l’esprit d’équipe. Vous aimez partager vos découvertes et vos connaissances
- Êtes curieux, dynamique, proactif et avez le goût de l’innovation et de l’entreprenariat
- Avez une bonne capacité d’analyse, de synthèse et vous savez prendre de la hauteur sur les sujets
- Avez un très bon relationnel et le sens du service
- Êtes à l’aise dans la communication en français (impératif) et en anglais (très apprécié), à l’oral comme à l’écrit
- Maitrisez des normes ISO (27001/2/5, 22301, etc.), des méthodologies d’analyse de risques (notamment EBIOS), des textes/standards applicables (RGPD, LPM, NIS, HDS, RGS, PCI DSS, etc.).

CGI est un employeur inclusif et attentif aux candidatures des personnes en situation de handicap.

What you can expect from us:

Allier savoir et faire

Alors que la technologie s’inscrit au cœur de la transformation numérique de nos clients, nous savons que les individus sont au cœur du succès en affaires.

Lorsque vous rejoignez CGI, vous devenez un conseiller de confiance, collaborant avec vos collègues et clients pour proposer des idées exploitables qui produisent des résultats concrets et durables. Nous appelons nos employés "membres" parce qu’ils sont actionnaires et propriétaires de CGI. Ils ont du plaisir à travailler et à grandir ensemble pour bâtir une entreprise dont nous sommes fiers. C’est notre rêve depuis 1976. Il nous a menés là où nous sommes aujourd’hui – l’une des plus importantes entreprises indépendantes de conseil en technologie de l’information (TI) et en management au monde.

Chez CGI, nous reconnaissons la richesse que la diversité nous apporte. Nous aspirons à créer une culture à laquelle nous appartenons tous et collaborons avec nos clients pour créer des communautés plus inclusives. En tant qu’employeur qui prône l’égalité des chances pour tous, nous voulons donner à tous nos membres les moyens de réussir et de s’épanouir. Si vous avez besoin d’un accompagnement spécifique durant le processus de recrutement et d’intégration, veuillez nous en informer. Nous serons heureux de vous aider.

Prêt à faire partie d’une entreprise qui est gage d’excellence? Rejoignez CGI – où vos idées et vos actions changent la donne.

According to articles 38 - 40 of the law of January 6th, 1978 relative to the computing, to the files and to the liberties, N 78-77 modified Law, you have a right of access and rectification.