Consultant GRC – Cybersécurité

Description De L'entreprise
Sopra Steria
, acteur majeur de la Tech en Europe, avec collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d'activité et des technologies à une approche collaborative.

Sopra Steria place l'humain au cœur de son action et s'engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2024, le Groupe a réalisé un chiffre d'affaires de 5,8 milliards d'euros.

The world is how we shape it*

• Le monde est tel que nous le façonnons

Description Du Poste
Vous intervenez au sein d'un Centre de Service dédié aux activités Cybersécurité dans les domaines de la Défense AéroNavale. Nos projets visent à répondre aux enjeux de sécurité de nos clients dans un contexte industriel de plus en plus soumis à des enjeux de sécurité forts, en particulier dans le domaine de la défense ou le contexte international et les menaces cyber rendent ces activités primordiales pour nos clients.

Nos équipes projets interviennent, dans le domaine GRC (Gouvernance, Risque et Conformité) sur les sujets d'homologations des SI nécessitant une forte expertise de la maîtrise des risques Cyber.

Les missions du poste
Vous rejoindrez une équipe dynamique et serez amené à accompagner notre client en équipe ou en autonomie sur la production de dossiers de sécurités complets (Analyses de risques, stratégies d'homologations, Procédures de Sécurité, Plan de Sécurité, Plan de Management de Maintien en Condition de Sécurité, Cartographie des SI, Document D'administration et d'Utilisation, Plan d'Améliorations Continu de Sécurité) pour des SI internes ou embarqués et contraints par des exigences réglementaires de sécurité fortes.

Vous maîtrisez la méthode d'Analyse de risque EBIOS RM et les normes IGI1300, II901 et IM900.

Vous devrez faire preuve de proactivité et d'aisance face au client pour l'animation d'Ateliers Cyber. Vous partagerez vos retours d'expérience avec l'équipe du CDS afin d'améliorer en permanence les compétences du CDS Cyber et offrir au client une réponse homogène quel que soit le dispositif dans un esprit d'émulation.

Le secteur d'intervention est le bassin Toulonnais avec des interventions possibles sur St-Tropez.

Les apports du poste

• Produire des dossiers de sécurité complets ;
• Accompagner le client dans les différentes étapes jusqu'à l'homologation de ses SI ;
• Exploiter notre savoir-faire et nos modèles génériques ;
• Conseiller le client sur ses stratégies de sécurité ;
• Industrialiser nos outils et nos processus ;
• Progresser et développer vos compétences Cyber ;
• Construire un avenir positif en mettant la sécurité des SI au service de l'humain ;
• Evoluer dans une entreprise qui encourage l'audace, la curiosité et l'envie d'entreprendre.

Environnement Technique

• SI internes et embarqués sensibles
• Domaine métier Aéronaval
• Analyses de risques : méthode EBIOS RM, Outil Egerie
• Contraintes réglementaires : IGI1300, II901 et IM900
• Base de tactiques d'attaques cyber MITRE ATT&CK

Qualifications
Vous êtes curieux(se), logique et vous appréciez le travail collaboratif. Vous êtes passionné(e) par les enjeux induits par la transformation digitale en cours et à venir et vous voulez en être un acteur / une actrice.

Vous avez un bon relationnel et adhérez à l'idée que le développement de la société s'appuie sur la veille technologique et l'esprit d'innovation des collaborateurs.

Vous êtes diplômé d'une école d'Ingénieur ou d'un Master Informatique ou de formation équivalente et vous avez envie d'évoluer au sein d'une équipe, dans un contexte d'innovation ? Rejoignez-nous

Informations supplémentaires

• Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.
• Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
• Plusieurs centaines de formations accessibles en toute autonomie avec Sopra Steria Academy.
• La possibilité de s'engager auprès d'une association grâce à notre plateforme d'engagement citoyen.
• L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C'est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.