Description
& SummaryExpert (e) Risques & Conformité en cybersécurité Sous la direction du Deputy CISO et Responsable de la Sécurité des systèmes d’information qui pilote ce pôle au sein de nos bureaux de Neuilly S/Seine, les collaborateurs du pôle sécurité des systèmes d’information contribuent aux actions transverses de sécurité des systèmes d’information :
- ils font partie intégrante de la structure de gestion des incidents et de résolution des crises mise en place sous la direction du X-LoS RM Leader en support de l’Incident Controller (Incident Management Plan) ;
- ils travaillent en étroite collaboration avec le pôle sûreté et business resilience pour les questions liées à la protection des informations : documents sensibles et équipements informatiques perdus ou volés, escroqueries sur Internet, menaces internes et vol d'informations ;
- ils aident à mettre en place un environnement informatique de travail sécurisé par l'identification et le suivi des menaces internes et externes, la sensibilisation ou la formation des associés, collaborateurs et prestataires de PwC aux bonnes pratiques de sécurité des systèmes d’information et par l'élaboration des stratégies d'atténuation des risques ;
- ils mettent en place les services de sécurité du réseau de PwC et délivrent certains d’entre eux lorsque la langue française est requise ;
- ils contribuent à communiquer aux collaborateurs de PwC une culture collective de sécurité et de cybersécurité.
L’équipe Risk and Compliance, en collaboration avec les équipes IT France et les équipes homologues du réseau de PwC, s’assure de la mise en œuvre du cycle de sécurité des projets en suivant les politiques et guidelines globales. Pour cela ils s’assurent que chaque projet qui leur est soumis suit toutes les étapes de sécurité.
L’équipe a la charge de soumettre ses conclusions quant aux risques résiduels sur les projets qu’elle suit.
Les collaborateurs de l’équipe réalisent, si besoin avec le concours des services spécialisés et des outils du réseau de PwC, des analyses de risques, des analyses d’impact, des revues et définitions d’architectures, des audits de sécurité et s’assurent de la conformité des systèmes avec la politique globale de PwC.
En lien avec l’équipe Hygiène, elle crée et maintient un registre des risques tout au long du cycle de vie des systèmes. L’équipe fournit des indicateurs permettant de suivre les étapes du cycle des projets, de la conformité et du niveau de risque.
L’équipe Risk and Compliance a la charge de délivrer son service en utilisant les procédures et outils du réseau, et peut délivrer un service similaire à d’autres cabinets, notamment lorsque la langue française est requise.
Ce que vous pouvez attendre de nous :
L’Expert (e) Risques & Conformité est le référent sécurité pour les chefs de projet, à ce titre il les accompagne dans tout le processus sécurité. Il participe aux différentes réunions et comités sur le suivi des projets
L’Expert (e) Risques & Conformité donne son expertise et ses recommandations sur les architectures techniques (Cloud, Kubernetes, Azure, AWS) puis les valide. En liaison avec les équipes PwC Global, il s’assure du respect des procédures et étapes sécurité. Il analyse la documentation projet, analyse les risques et preuves associés puis rédige la documentation nécessaire.
Ce que nous pouvons attendre de vous :
Vous êtes diplômé d'une école d'ingénieur ou d'un 3ème cycle universitaire avec un cursus cybersécurité, management du risque et conformité.
La certification EBIOS ou ISO27005 est obligatoire. Détenir une certification Cloud serait un plus.
Vous avez 3 à 5 ans d’expérience sur un poste équivalent et avez acquis de solides compétences techniques ou votre expérience antérieure vous amène naturellement à souhaiter une évolution vers ce type de poste.
Vous avez un niveau d'anglais professionnel avancé : lu, écrit, parlé afin d'échanger avec le réseau.
Vous adhérez aux valeurs de PwC, êtes organisé, avez le sens de l’écoute, de la communication et du service. Vous savez travailler en équipe, être force de proposition, négocier et convaincre.
Ces avantages que nous vous offrons :
Environnement de travail et Flexibilité
Flexibilité avec la charte : télétravail étendu, mobilité géographique, ,
Crystal Park (site de Neuilly-sur-Seine) : parc privatif de 2 hectares, conciergerie, salle de musique, salle de sport, Café Joyeux
Développement
Mobilité internationale et mobilité interne à partir de 12 mois d’ancienneté
Programme pour monter en compétences sur les enjeux de demain (ESG, technologies, inclusion des diversités) et accès à une plateforme de formation à la demande
Engagement
Crédit de 3 jours par an sur le temps de travail pour des missions d’engagement sociétal
Pass mobilité durable pour couvrir vos dépenses de mobilité durable
Santé/Bien-être
Programme pour prendre soin de sa santé (partenariat Gymlib, application United heroes, associations sportives, formations mindfulness…)
Programme pour vous accompagner dans vos projets de parentalité comme dans les moments difficiles
Et aussi : RTT, mutuelle santé et prévoyance, restaurants d'entreprise et titres-restaurants, avantages du Comité Inter-Entreprises…
Toutes nos offres sont ouvertes aux personnes en situation de handicap.
Education
Degrees/Field of Study required:Degrees/Field of Study preferred:Certifications
Required Skills
Optional Skills
Accepting Feedback, Accepting Feedback, Active Listening, Analytical Thinking, Azure Data Factory, Coaching and Feedback, Communication, Creativity, Cybersecurity, Cybersecurity Governance, Data Architecture, Data Archiving, Data Flow Mapping, Data Privacy Act, Embracing Change, Emotional Regulation, Empathy, Enterprise Content Management, Incident Response Plan, Inclusion, Information Rights Management (IRM), Information Security, Information Security Governance, Information Security Management System (ISMS), Intellectual Curiosity {+ 16 more}Desired Languages
Travel Requirements
0%Available for Work Visa Sponsorship?
YesGovernment Clearance Required?
NoJob Posting End Date
