Consultant Senior CyberSecurity Process & Risk Management (F/H)

Description de l'entreprise

EPSA est un groupe européen, spécialiste de la performance. Nous optimisons les résultats financiers, opérationnels et durables de nos clients.

Reconnus pour notre savoir-faire technique et la diversité de nos expertises métiers. Notre plateforme de solutions s’articule autour de la performance achats, du financement de l’innovation et de la transition énergétique et environnementale

Présents dans une quarantaine de pays, avec 5 000 collaborateurs engagés et un chiffre d'affaires net de 600 M€, nous sommes le partenaire de référence pour toute organisation souhaitant améliorer sa productivité et sa rentabilité.

Portés par un esprit entrepreneurial et une volonté d’impact positif, nous nous appuyons sur la diversité de nos expertises pour renforcer la performance.

• Soutien à la performance financière des entreprises par l’optimisation de l’ensemble des charges sociales et fiscales, par l’accompagnement du financement de l’innovation, la recherche de subventions ou encore la gestion des risques financiers.
• Accompagnement opérationnel de l’ensemble des fonctions clés ou des projets de transformation de l’entreprise : Achats, Digital & IT, Opérations & Supply Chain, Transformation.
• Renforcement des recherches d’économies (coûts, optimisation process…) par la mise à disposition de nos meilleurs experts ou des solutions d’externalisation pertinentes.

Enfin, nous savons répondre aux enjeux de performance environnementale en allant des dimensions réglementaires ESG, plans de performance énergétiques ou de mobilités durables, à la définition et mise en œuvre de véritables stratégies RSE, climat ou décarbonation. 

Description du poste

Missions principales : 

Le consultant senior CyberSecurity Process & Risk Management est spécialisé dans la gestion des processus de sécurité et des risques au sein du Groupe pour l’ensemble des pays. Il assure un rôle essentiel pour protéger les actifs de l'entreprise (informations, systèmes, infrastructures) contre les menaces internes et externes. Il coordonne les initiatives de sécurité, met en place des processus de gestion des risques et garantit la conformité avec les réglementations en vigueur. 

Responsabilités : 

1.Gestion des risques de sécurité :  

Identifier, évaluer et prioriser les risques liés à la sécurité des systèmes d'information et des processus de l'entreprise. Cela inclut l'analyse des vulnérabilités et la proposition de mesures correctives pour les atténuer. 

2. Développement et mise en place de processus de sécurité :  

Concevoir et formaliser les politiques et procédures de sécurité à suivre par l'organisation. Ces processus doivent garantir la protection des données sensibles et la continuité des activités en cas d'incident. 

3. Conformité réglementaire et audits :  

S'assurer que l'entreprise respecte les normes et les réglementations en matière de sécurité (telles que ISO 27001, RGPD, PCI-DSS, etc.). Cela inclut la préparation des audits de sécurité et la mise en place des plans de remédiation, le maintien et évolution de la certification iso 27001 du Groupe. 

4. Gestion de projet :  

Coordonner les projets liés à la sécurité (par exemple, le déploiement de nouvelles solutions de sécurité, la mise en place de nouvelles politiques ou la réponse aux incidents). Cela implique la planification, l'exécution et le suivi des projets de bout en bout. 

5. Sensibilisation et formation :  

Former les employés sur les bonnes pratiques en matière de sécurité et les sensibiliser aux risques de cyberattaques ou d'incidents de sécurité. 

6. Veille technologique et réglementaire :  

Suivre l'évolution des menaces et des nouvelles solutions de sécurité, tout en se tenant informé des nouvelles lois et normes qui peuvent impacter la stratégie de sécurité de l'entreprise. 

7. Gestion des incidents de sécurité :  

Superviser la détection, l'analyse et la réponse aux incidents de sécurité au niveau worldwide. Cela peut inclure la coordination des équipes lors d'une attaque, la gestion de crise et la mise en œuvre de plans de reprise après sinistre. 

Qualifications

Formation : 

• Bac +5 en Informatique, Cybersécurité ou équivalent. 

Expérience : 

• Plus de 5 ans d'expérience avérée en tant qu’expert Cybersécurité. 
• Expérience dans la gestion de la relation client et fournisseurs  

Compétences : 

• Expertise en sécurité informatique : Bonne maîtrise des normes de sécurité, des outils et des technologies de protection des systèmes et des données (firewalls, antivirus, chiffrement, etc.). 
• Gestion des risques : Compétence en évaluation des risques et en mise en place de contrôles pour atténuer ces risques. 
• Connaissance des réglementations : Maîtrise des principales réglementations en matière de sécurité des données (RGPD, ISO 27001, etc.). 
• Compétences en gestion de projet : Capacité à gérer des projets complexes avec des équipes transverses, tout en respectant les délais et les budgets. 
• Capacités analytiques et de résolution de problèmes : Faculté d’analyser des données complexes, d’identifier les risques potentiels et de proposer des solutions adaptées. 
• Communication et pédagogie : Aptitude à sensibiliser et former les employés de tous niveaux sur les enjeux de sécurité. 
• Maîtrise des outils de gestion de service (ex : ServiceNow, JIRA…). 
• Compétences en gestion budgétaire et optimisation des coûts 
• Compétences en gestion de projet et en conduite du changement. 
• Sensibilité aux enjeux de sécurité informatique. 
• Capacités de communication et de formation.  

Langues : 

• Maîtrise du français et de l’anglais (écrit et oral) 

Qualités personnelles : 

• Proactivité et sens de l’initiative. 
• Capacité à travailler en équipe et à gérer plusieurs projets simultanément. 
• Orientation client et sens de la satisfaction client. 
• Capacité à résoudre des problèmes de manière créative et efficace. 
• Déplacement à prévoir en France et à l’étranger (en fonction des besoins) 
•  

Date de prise de poste : Dès que possible 

Informations supplémentaires

Ce poste est ouvert aux personnes en situation de handicap.

Chez EPSA GROUPE, nous sommes portés par la conviction que l’entreprise de demain sera responsable. Aujourd’hui, cette ambition nous amène à construire un groupe à forte valeur ajoutée humaine. Ce projet collectif est pour nous un levier de transformation, source de performance et de croissance durable. EPSA GROUPE s’engage donc dans une démarche de réflexions et d’actions de sa Responsabilité Sociale des Entreprises (RSE), et, via EPSA FOUNDATION, s’appuie sur ses expertises pour contribuer à une société plus inclusive et plus respectueuse de l’environnement.