À propos
act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
Le poste
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe d'experts.
Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance au sein des équipes cybersécurité, en charge du pilotage de la conformité et du renforcement du référentiel de sécurité du système d'information.
Vos missions seront les suivantes :
- Réaliser l'analyse de l'existant sur les politiques, standards et dispositifs de contrôle en place
- Concevoir et formaliser les plans de contrôles ainsi que les contrôles associés aux exigences de sécurité
- Définir les types de preuves attendues, fréquences de contrôle, responsabilités et règles de calcul de conformité
- Structurer les matrices de traçabilité entre politiques, standards, exigences, contrôles et preuves
- Être force de proposition pour faire évoluer les standards existants selon les bonnes pratiques du marché
- Définir une méthode de priorisation des contrôles et élaborer la roadmap pour les 3 prochaines années
- Produire les livrables de pilotage et animer les ateliers avec les équipes sécurité, IT et métiers
Profil recherché
Quel profil pour ce poste :
- Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en informatique, cybersécurité ou systèmes d'information
- Vous justifiez d'une expérience confirmée de 5 ans minimum sur des activités similaires en gouvernance cybersécurité, conformité ou gestion des risques SI
- Vous disposez d'excellentes capacités de communication, de coordination et de synthèse
- Vous êtes reconnu(e) pour votre rigueur, votre sens de l'organisation et votre orientation résultats
- Vous êtes à l'aise dans des environnements complexes avec de multiples interlocuteurs
Quelles compétences/connaissances pour ce poste :
- Maîtrise des enjeux de Gouvernance, Risque et Conformité (GRC) en sécurité des SI
- Maîtrise des principaux frameworks de sécurité : ISO 2700x, NIST, CIS, ANSSI
- Bonne compréhension des environnements techniques : réseau, cloud, serveurs, IAM, postes de travail, protection des données
- Capacité à concevoir des dispositifs de contrôle, matrices de traçabilité et indicateurs de conformité
- Maîtrise de la formalisation de roadmaps stratégiques et plans d'actions
- Excellentes qualités rédactionnelles et relationnelle
