SERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security.

Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en cybersécurité: Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.

Le pôle GRC, accompagne nos clients sur le conseil et la mise en place des procédures autour de la gouvernance, du risque et de la conformité. Vous interviendrez au forfait.

Votre rôle :

• Identification des risques par des méthodes formelles d’analyse de risques et de critères communs (EBIOS, ISO27001…).

• Réalisations d’audits de sécurité, de maturité et/ou de conformité et du conseil en gouvernance associée, rédaction de politiques et procédures. (Sensibilisation des utilisateurs à la SSI, accompagnement RSSI, mise en place SMSI, homologation SI, élaboration de Schéma directeur SSI SDSI, définition de la politique de sécurité PSSI)

• Veiller à la réglementation (partage de connaissances / formations au sein de l’équipe) Accompagner le développement de l’offre GRC (au sein de ses missions, avant-vente, enrichissement, amélioration des méthodologies et de l’outillage).

• Mise en conformité aux règlements nationaux et européens, (GDPR, NIS, LPM, PCI-DSS)

Vous êtes diplômé(e) d’une formation supérieure (ingénieur ou équivalent), vous maitrisez les principales méthodes d’analyse de risques (EBIOS, NIST, etc.) et les référentiels de sécurité (ISO 2700x, RGS). Vous justifiez d’une première expérience d’au moins 4 ans en tant que consultant(e) cybersécurité GRC.

• Vous organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité
• Vous déployez les protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI)
• Vous maitrisez l’anglais à l’oral comme à l’écrit afin d’intervenir dans des contextes internationaux

Vos compétences :

• Vous êtes curieux, force de proposition et vous aimez apprendre et partager vos connaissances avec votre équipe.
• Vous disposez d’un sens de la communication et d’un bon relationnel qui vous permet de travailler en équipe et construire une relation de confiance avec vos collègues et les clients.
• Vous disposez d’une expérience réussie d’au moins 4 ans en sensibilité en GRC et sur plusieurs sujets comme : l’audit de conformité, analyses et gestion des risques, ainsi qu’un background réglementaire SSI et juridique.

• Vous maîtrisez les normes : ISO 2700x

Vos atouts :

• Votre passion et votre curiosité pour la sécurité informatique.
• Votre capacité à travailler en autonomie tout aussi bien qu’avec votre future équipe

• Un bon niveau d’anglais oral et conversationnel

Date de début prévue : ASAP

Lieu : Paris 8e

Type d’emploi : Temps plein, CDI

Salaire : selon profil

Pourquoi choisir SERMA Safety and Security ?

Parce que nous sommes une communauté passionnée qui évolue dans les domaines de la sûreté de fonctionnement et de la cybersécurité (intégration, pentest, gouvernance des risques, Security Operations Center (SOC)…).

Notre mission fondamentale est de garantir que les produits et systèmes que nous traitons sont robustes, fiables et résistants aux cyberattaques, qu'elles proviennent de l'extérieur de l’entreprise ou de failles internes majeures.

La technicité est ancrée dans notre ADN. Rejoindre SERMA Safety and Security, c'est plonger au cœur de projets innovants à forte composante technique, ce qui nous a valu d'obtenir le statut de premier laboratoire mondial en évaluation des critères communs ainsi que des qualifications et certifications prestigieuses telles que CESTI, PASSI, SESIP, FIPS, SBMP, etc.

Notre équipe de plus de 200 collaborateurs excelle dans la sécurisation des systèmes d’information, des systèmes embarqués, des systèmes industriels et des systèmes IoT pour des secteurs variés tels que l'aéronautique, le ferroviaire, l'automobile, la défense, le médical, la banque, le luxe, et bien d'autres.

Chez SERMA, nous croyons en l'épanouissement professionnel. Notre culture d'entreprise repose sur un management de proximité, créant une atmosphère conviviale à taille humaine.

En rejoignant SERMA Safety and Security, vous intégrez plus largement le Groupe SERMA qui rassemble 1300 collaborateurs actifs dans les domaines des technologies électroniques, des systèmes embarqués et des systèmes d’information. Avec des implantations en France, en Europe et aux États-Unis, le Groupe offre un terrain fertile pour développer vos compétences vous ouvre les portes vers des opportunités d'évolution de carrière.

Tu partages notre passion pour l'innovation et la technologie ? Tu souhaites intégrer une équipe engagée ? Alors tu es au bon endroit !
Nous attendons avec impatience de te rencontrer et de découvrir comment toi aussi tu pourrais enrichir l'aventure SERMA !

A bientôt !