Les missions qui vous sont confiées …

Pour accompagner la croissance et l’élargissement de nos offres, C2S Bouygues recherche un(e) Consultant Gouvernance Risques et Conformité H/F

Rattaché(e) au Responsable Cybersécurité, vous réalisez pour nos clients des prestations RSSI et portez la mission de responsable de la protection des données au sein de C2S.

Vous êtes amené(e) à effectuer des travaux d’études et de conseils sur des thématiques de gouvernance, de gestion des risques en sécurité informatique ou encore d’audit de conformité ISO27001 ou RGDP. Vous assurez un rôle de conseil, de formation et d'alerte et êtes l’interface privilégiée en ce qui concerne les problématiques de sécurité du SI.

Vous avez pour responsabilité la réalisation des missions suivantes (liste non exhaustive) :

• Définition des politiques et standards d’architectures sécurité

• Analyse et cartographie des risques

• Conseil et assistance aux MOE/MOA

• Sensibilisation à la sécurité des SI et au RGPD

• Pilotage d’audit technique (tests d’intrusion, audits de code…) et des contrôles de sécurité interne

• Pilotage de plans d’actions issus de contrôles de sécurité

• Veille technologique et règlementaire • Etc…

#CDI

#Guyancourt

Rémunération comprise entre 55k€ et 65k€ selon expérience

Des déplacements fréquents et majoritairement au sein des différentes filiales du groupe Bouygues (92/78) sont à prévoir.

Votre parcours, vos compétences …

Vous possédez une expérience de plus 3 ans sur des fonctions similaires

Vos compétences sont les suivantes :

• Certification CISA, CISSP ou ISO 27001 (« Lead Implementor » ou « Lead Auditor »)

• Solides connaissances des composants de sécurité (Firewall, proxy, IDS/IPS, VPN IPSec / SSL…), protocole NAC, modèles d’architectures sécurisées et l’analyse de risques (ISO27005)

• Maitrise des référentiels et standards de sécurité (ex : OWASP, CIS, Guides de l’ANSSI…) et des typologies d’audit et des outils de recherche de vulnérabilité

• Sens de la confidentialité et rigueur

• Pédagogie et sens du dialogue

• Capacité à vous exprimer et rédiger en français et en anglais

Ce que veut vous dire le manager …

En 2017, C2S Bouygues a souhaité faire partager son expertise plus largement en orientant ses offres vers la transformation digitale tout en garantissant un bon niveau de sécurité à ses clients. C'est dans ce contexte que l’offre de sécurité initiale fut transformée en direction « Cybersécurité » avec comme offres : le conseil (gouvernance, risque, conformité, audits et tests d'intrusion), les services opérationnels (AMOS, supervision) et la cyberdéfense (réponse sur incidents, CERT/CSIRT, Conseil Forensic).

Dans notre équipe, vous aurez la possibilité d’intervenir sur les nombreuses technologies utilisées au sein du groupe Bouygues (infra OIV, Objets connectés, Box, Smart City, etc.) et de profiter de matériel informatique dernier cri. Vous travaillerez avec une hiérarchie proche et à votre écoute - demandez ce que vous voulez, ou presque ;) - et des collaborateurs passionnés.

Une grande bienveillance est également attendue.

Envie de mieux nous connaître ?

C2S est l’Entreprise de Services du Numérique du groupe Bouygues. L’entreprise a connu un fort développement en doublant son CA depuis fin 2016.

Nos 220 collaborateurs sont passionnés par le digital et accompagnent leurs clients pour saisir les meilleures opportunités et innovations technologiques en vue d’améliorer leur performance et leurs services ou se transformer en faisant de chaque projet une réussite technologique et humaine.

Nos 6 Business Unit (BU) et les talents qui les composent permettent d’accompagner tous les processus de transformation digitale.

Exemples de projets…

  • Pour l’un de nos clients du marché parisien, entreprise de plus de 1000 collaborateurs, nous intervenons pour porter auprès du DSI toute la problématique de sécurité informatique : stratégie cyber à 3 ans, politique de sécurité, audits, tests d’intrusion, analyses de risques, pilotage des plans de remédiation, accompagnement dans l’intégration de nouveaux leviers de protection et capacité de détection & réaction.
  • L’un de nos clients a un mandat de délégation de services publiques pour mettre en œuvre et exploiter des solutions autour d’une ville connectée. Dans cet environnement innovant, nous incarnons le rôle de RSSI et DPO avec des missions complémentaires de pilotage des plans de remédiations.
  • Dans le cadre d’un appel d’offres pour concevoir, délivrer et exploiter des solutions de gestion connectée de bâtiments, nous intervenons en conseil cybersécurité pour instruire le volet sécurité informatique du dossier en intégrant les standards du marché et les exigences sécurité du client final.

Prêt à vivre l’aventure C2S Bouygues? Postulez !