SERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security.

Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en sécurité des SI : Audit, GRC, SOC, IOT & Intégration de solutions de sécurité.

Descriptif de poste :

Nous recherchons actuellement un(e) consultant(e) GRC spécialisé(e) dans le domaine de l’Intégration de la Sécurité dans les Projets (ISP) afin d’accompagner l’un de nos clients.

Rattaché(e) au service ISP, au plus proche de l’activité, vos missions seront réparties comme suit :

1) Evaluer les exigences en matière de sécurité en collaborant avec les parties prenantes des projets pour comprendre et évaluer les exigences en matière de sécurité liées aux activités et aux processus

2) Concevoir des plans de sécurité en s’assurant que ces derniers répondent aux normes et aux meilleures pratiques en matière de sécurité

3) Intégrer la sécurité dans les projets en travaillant en étroite collaboration avec les équipes projets pour intégrer les mesures de sécurité appropriées dans toutes les phases du projet

4) Evaluer et atténuer les risques en réalisant des analyses de risques pour identifier les vulnérabilités potentielles dans les projets et recommander des stratégies d’atténuation appropriées

5) Former et sensibiliser les membres de l’équipe projet aux bonnes pratiques de sécurité

6) Réaliser des revues de sécurité des fournisseurs (analyses de risques)

Les compétences requises pour ce poste sont les suivantes :

• Bonne connaissance des normes, règlementations et frameworks de sécurité tels que l’ISO 27001
• Bonne maîtrises de compétences techniques en matières de sécurité de l’information, gestion des vulnérabilités, gestion des risques, cryptographie etc..
• Bonne capacité à communiquer efficacement avec différentes équipes projets
• Bonne maîtrise des outils d’analyses de risques tels que l’ISO 27005, Ebios, Ebios RM, Egerie, Mehari ou autre…

Description du profil :

• De nature dynamique, déterminée et organisée, vous êtes reconnu(e) pour votre capacité d’analyse et d’adaptation.
• Profil confirmé dans le domaine de la cybersécurité et de l’ISP, vous êtes à la recherche d’une mission pleine de challenge.
• L’anglais est un plus pour la tenue de ce poste.

Le poste est à pourvoir en région parisienne.

Pourquoi choisir SERMA Safety and Security ?

Parce que nous sommes une communauté passionnée qui évolue dans les domaines de la sûreté de fonctionnement et de la cybersécurité (intégration, pentest, gouvernance des risques, Security Operations Center (SOC)…).

Notre mission fondamentale est de garantir que les produits et systèmes que nous traitons sont robustes, fiables et résistants aux cyberattaques, qu'elles proviennent de l'extérieur de l’entreprise ou de failles internes majeures.

La technicité est ancrée dans notre ADN. Rejoindre SERMA Safety and Security, c'est plonger au cœur de projets innovants à forte composante technique, ce qui nous a valu d'obtenir le statut de premier laboratoire mondial en évaluation des critères communs ainsi que des qualifications et certifications prestigieuses telles que CESTI, PASSI, SESIP, FIPS, SBMP, etc.

Notre équipe de plus de 200 collaborateurs excelle dans la sécurisation des systèmes d’information, des systèmes embarqués, des systèmes industriels et des systèmes IoT pour des secteurs variés tels que l'aéronautique, le ferroviaire, l'automobile, la défense, le médical, la banque, le luxe, et bien d'autres.

Chez SERMA, nous croyons en l'épanouissement professionnel. Notre culture d'entreprise repose sur un management de proximité, créant une atmosphère conviviale à taille humaine.

En rejoignant SERMA Safety and Security, vous intégrez plus largement le Groupe SERMA qui rassemble 1300 collaborateurs actifs dans les domaines des technologies électroniques, des systèmes embarqués et des systèmes d’information. Avec des implantations en France, en Europe et aux États-Unis, le Groupe offre un terrain fertile pour développer vos compétences vous ouvre les portes vers des opportunités d'évolution de carrière.

Tu partages notre passion pour l'innovation et la technologie ? Tu souhaites intégrer une équipe engagée ? Alors tu es au bon endroit !
Nous attendons avec impatience de te rencontrer et de découvrir comment toi aussi tu pourrais enrichir l'aventure SERMA !

A bientôt !