À propos
act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
Le poste
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe d'experts.
Vous serez détaché(e) chez un acteur majeur du secteur de l'énergie dans une équipe pluridisciplinaire rattachée au RSSI, en charge des sujets de conformité réglementaire, gestion des risques et cybersécurité.
Vos missions seront les suivantes :
- Contribuer à la mise en conformité des périmètres concernés vis-à-vis des réglementations NIS2, DORA et CRA
- Mettre à jour les analyses d'écart (gap analysis) entre l'existant et les exigences réglementaires ou internes
- Formaliser, piloter et suivre les plans d'actions de mise en conformité en lien avec les équipes IT, métiers et sécurité
- Assurer le suivi de l'avancement des actions, identifier les écarts éventuels, alerter en cas de dérive et contribuer à leur priorisation
- Garantir la conformité de l'entité aux référentiels cyber internes et exigences Groupe
- Accompagner les équipes IT et métiers dans la mise en œuvre opérationnelle des exigences de conformité
- Préparer et contribuer aux audits, revues et contrôles de conformité internes ou externes
- Animer des ateliers de travail, réunions de coordination et comités de restitution
- Produire des livrables clairs et synthétiques à destination des parties prenantes (CODIR Métier, DSI, Groupe, Comité Sécurité)
- Contribuer à la démarche globale de gestion des risques SI
- Assurer la conformité des projets, produits et services SI aux référentiels cyber internes et exigences Groupe
- Identifier, analyser et évaluer les risques liés aux actifs SI, produits internes ou fournisseurs tiers
- Définir et suivre les plans de traitement des risques ainsi que les mesures de mitigation adaptées
- Intervenir ponctuellement sur les sujets d'Intégration de la Sécurité dans les Projets (ISP)
Profil recherché
Quel profil pour ce poste :
- Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent), idéalement spécialisée en cybersécurité ou systèmes d'information
- Vous justifiez d'une expérience confirmée de 4 ans minimum sur des activités similaires liées à la conformité réglementaire, cybersécurité ou gestion des risques SI
- Vous disposez d'excellentes capacités de communication, de coordination et de synthèse
- Vous êtes capable d'adapter votre discours à des interlocuteurs variés de niveaux métiers et directions (DSI, Marketing, Relation Client, Direction Générale…)
- Vous êtes reconnu(e) pour votre rigueur, votre sens de l'organisation et votre orientation résultats
- Vous appréciez le travail en équipe et les environnements collaboratifs
- Une ou plusieurs certifications de type ISO 2700X, CISA, CISM ou CISSP seraient appréciées
- Vous maîtrisez impérativement le français et l'anglais à l'écrit comme à l'oral
Quelles compétences/connaissances pour ce poste :
- Maîtrise des réglementations NIS2, DORA, CRA et des enjeux de conformité associés
- Maîtrise des référentiels ISO 27001, ISO 27002, ISO 27005, NIST et RGPD
- Bonne compréhension des systèmes d'information : réseau, systèmes, architecture, cloud, virtualisation
- Maîtrise des méthodologies d'analyse de risques telles que EBIOS RM ou ISO 27005
- Capacité à piloter des plans d'actions transverses et à suivre des indicateurs d'avancement
- Excellentes compétences rédactionnelles pour la production de supports de synthèse et comités de pilotage
- Connaissance des enjeux d'Intégration de la Sécurité dans les Projets (ISP)
- Maîtrise du pack Microsoft Office
- Notions des environnements complexes multi-entités et des relations avec des fournisseurs tiers
