Expert Cybersécurité Gouvernance

Identifiant de la demande: 42699 - Lieu de travail: SAINT DENIS, FR, 93200 **Expert Cybersécurité Gouvernance (H/F)** - Poste basé à Saint Denis (93)_ GEPSA (CA 210 millions d’€, 1050 salariés) participe au fonctionnement d’établissements publics dans le cadre de marchés multi-techniques et multiservices. Experts en facility management en environnement de service public, nous proposons à nos clients des prestations de services à l’immeuble (maintenance, nettoyage ), services à la personne (restauration, hôtellerie) et services à l’insertion (orientation et formation professionnelle). GEPSA recherche un: **Expert Cybersécurité Gouvernance (H/F)** **Vos missions seront les suivantes**: - Participer à la rédaction, à la mise en œuvre et à l'amélioration des Politiques de Sécurité des Systèmes d’Information (PSSI). - Réaliser des analyses de risques selon des méthodologies comme EBIOS RM et proposer des mesures de réduction des risques. - Préparer les dossiers d’homologation pour des systèmes sensibles, en conformité avec la LPM et les standards ANSSI. - Superviser les audits de conformité, internes ou externes, et produire des recommandations concrètes. - Maintenir une veille réglementaire et normative (ISO 27001, ISO 27701, LPM) et conseiller sur les impacts pour l’organisation. - Conseiller sur les aspects légaux et réglementaires, notamment en matière de Loi de Programmation Militaire (LPM). - Évaluation des outils de sécurité : participation à des missions d'évaluation ou de POC (Proof of Concept) pour sélectionner des solutions techniques qui répondent à la fois à nos obligations contractuelles et/ou réglementaire. **Compétences et qualifications requises** Formation et expérience - Bac +5 en cybersécurité, informatique ou équivalent. - 5-10 ans d’expérience en cybersécurité, avec un focus sur la gouvernance, les homologations, et les normes ISO. - Expérience dans l'élaboration et le suivi de PSSI et dans la mise en œuvre de SMSI. - Expérience significative dans la mise en place d’homologation ou dans l’homologation de SI sensible. - Des certifications ISO 27001 Lead Implementer/Lead Auditor, ISO 27005 Risk Manager, CISM, CISSP serait un plus. Compétences sur la gouvernance - Maitrise des normes ISO 27xxx (27001, 27005, 27701) et des exigences ANSSI. - Connaissance approfondie des processus d’homologation, en particulier pour les SIIV (Systèmes d’Importance Vitale). - Capacité à conduire des analyses de risques (EBIOS RM, Méhari, ou équivalent). - Bonnes pratiques de gestion documentaire et rédactionnelle pour la gouvernance. - Capacité à construire et animer des sessions de sensibilisation adaptées à différents publics (employés, direction, équipes techniques). - Réalisation d’audits de conformité (ISO27001, LPM), audit organisationnel ou d’architecture. Compétences techniques - Une expérience ou une connaissance des produits qualifiés par l’ANSSI (pare-feux, sondes, solutions de chiffrement, etc.) est un atout significatif. - Connaissance approfondie des protocoles Réseaux, configuration et durcissement des équipements réseaux - Expérience avec des solutions XDR et connaissance des outils SIEM - Sécurisation des environnements cloud (Azure, AWS, Google Cloud) et hybrides. - Maîtrise des systèmes de virtualisation et de conteneurs (HyperV, Docker, Kubernetes). - Expérience avec des outils PAM tels que Wallix ou équivalents pour la gestion des accès privilégiés. - Gestion des certificats, protocoles sécurisés (TLS/SSL), et mise en œuvre de PKI (Public Key Infrastructure). Qualités personnelles - Organisé, rigoureux, et méthodique. - Autonome, forte capacité à gérer des projets multiples. - Capacité à vulgariser des concepts complexes pour différents publics. - Unité commerciale: GBU Energy Solutions - Division: ES France [000] - Entité légale: GEPSA - Type de contrat: CDI - Type d'emploi: Temps Plein - Expérience professionnelle: Qualifié ( >3 expérience