Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Pour accompagner la montée en maturité de la sécurité de l’information d’un grand groupe bancaire, nous recherchons un Consultant GRC expérimenté pour intervenir en renfort du RSSI.
Votre rôle consistera à accompagner les activités de gouvernance de la sécurité, assurer le suivi des risques SSI, contribuer à la conformité réglementaire, et agir comme interface entre la DSI, les équipes sécurité, et les métiers.
En tant qu’Assistant RSSI, vous serez en charge de :
- Assurer la gouvernance opérationnelle de la sécurité de l’information : suivi des indicateurs de sécurité, animation des comités sécurité, mise à jour des politiques et procédures SSI.
- Accompagner l’analyse et le suivi des risques SSI : revue des analyses de risques (méthode EBIOS RM ou équivalent), suivi des plans de traitement, coordination avec les métiers et la DSI.
- Contribuer à la conformité réglementaire et normative : exigences RGPD, ISO 27001, DORA, LPM, EBA ; participation aux audits internes et externes.
- Gérer la documentation de sécurité : politiques, chartes, plan de continuité de la sécurité, procédures d’escalade.
- Suivre les incidents de sécurité : analyse de gravité, reporting, coordination avec les équipes techniques et communication avec les parties prenantes.
- Participer à la sensibilisation des utilisateurs à la cybersécurité et à la protection de l'information.
Profil recherché :
- Expérience de 5 ans minimum dans le domaine de la sécurité de l’information, en environnement réglementé ou secteur bancaire.
- Solide connaissance des normes et réglementations de sécurité : ISO 27001, EBIOS RM, RGPD, DORA, etc.
- Expérience significative en tant que consultant GRC, analyste sécurité ou assistant RSSI.
- Capacité à interagir avec des interlocuteurs variés (IT, conformité, métiers, direction générale).
- Aisance rédactionnelle et rigueur dans la production de livrables.
- Certification(s) appréciées : ISO 27001 Lead Implementer, CISSP, CISM, EBIOS RM, DPO.
Le poste est à pourvoir fin d'année 2025 en région parisienne.
Key Skills
Ranked by relevanceReady to apply?
Join SERMA Safety and Security and take your career to the next level!
Application takes less than 5 minutes