Expert Cybersécurité Gouvernance (H/F)

Expert Cybersécurité Gouvernance (H/F)

Poste basé à Saint Denis (93)

GEPSA (CA 210 millions d’€, 1050 salariés) participe au fonctionnement d’établissements publics dans le cadre de marchés multi-techniques et multiservices. Experts en facility management en environnement de service public, nous proposons à nos clients des prestations de services à l’immeuble (maintenance, nettoyage…), services à la personne (restauration, hôtellerie) et services à l’insertion (orientation et formation professionnelle). 

 GEPSA recherche un :

Expert Cybersécurité Gouvernance (H/F)

 En tant qu’Expert Cybersécurité - Gouvernance, vous jouerez un rôle clé dans l'élaboration, l'application et le suivi des politiques de cybersécurité en conformité avec les exigences réglementaires et normatives. Vous serez responsable de la réalisation des dossiers et d’accompagner les clients  dans les processus d’homologation de leurs systèmes d’information.

Vos missions seront les suivantes :

• Participer à la rédaction, à la mise en œuvre et à l'amélioration des Politiques de Sécurité des Systèmes d’Information (PSSI).
• Réaliser des analyses de risques selon des méthodologies comme EBIOS RM et proposer des mesures de réduction des risques.
• Préparer les dossiers d’homologation pour des systèmes sensibles, en conformité avec la LPM et les standards ANSSI.
• Superviser les audits de conformité, internes ou externes, et produire des recommandations concrètes.
• Maintenir une veille réglementaire et normative (ISO 27001, ISO 27701, LPM) et conseiller sur les impacts pour l’organisation.
• Conseiller sur les aspects légaux et réglementaires, notamment en matière de Loi de Programmation Militaire (LPM).
• Évaluation des outils de sécurité : participation à des missions d'évaluation ou de POC (Proof of Concept) pour sélectionner des solutions techniques qui répondent à la fois à nos obligations contractuelles et/ou réglementaire.

Compétences et qualifications requises

Formation et expérience

• Bac +5 en cybersécurité, informatique ou équivalent.
• 5-10 ans d’expérience en cybersécurité, avec un focus sur la gouvernance, les homologations, et les normes ISO.
• Expérience dans l'élaboration et le suivi de PSSI et dans la mise en œuvre de SMSI.
• Expérience significative dans la mise en place d’homologation ou dans l’homologation de SI sensible.
• Des certifications ISO 27001 Lead Implementer/Lead Auditor, ISO 27005 Risk Manager, CISM, CISSP serait un plus.

Compétences sur la gouvernance

• Maitrise des normes ISO 27xxx (27001, 27005, 27701) et des exigences ANSSI.
• Connaissance approfondie des processus d’homologation, en particulier pour les SIIV (Systèmes d’Importance Vitale).
• Capacité à conduire des analyses de risques (EBIOS RM, Méhari, ou équivalent).
• Bonnes pratiques de gestion documentaire et rédactionnelle pour la gouvernance.
• Capacité à construire et animer des sessions de sensibilisation adaptées à différents publics (employés, direction, équipes techniques).
• Réalisation d’audits de conformité (ISO27001, LPM), audit organisationnel ou d’architecture.

Compétences techniques

• Une expérience ou une connaissance des produits qualifiés par l’ANSSI (pare-feux, sondes, solutions de chiffrement, etc.) est un atout significatif.
• Expérience sur l’utilisation et l’application du Règlement Général de Sécurité (RGS) principalement sur l’utilisation des protocoles de sécurité
• Connaissance approfondie des protocoles Réseaux, configuration et durcissement des équipements réseaux
• Expérience avec des solutions XDR et connaissance des outils SIEM
• Sécurisation des environnements cloud (Azure, AWS, Google Cloud) et hybrides.
• Maîtrise des systèmes de virtualisation et de conteneurs (HyperV, Docker, Kubernetes).
• Expérience avec des outils PAM tels que Wallix ou équivalents pour la gestion des accès privilégiés.
• Gestion des certificats, protocoles sécurisés (TLS/SSL), et mise en œuvre de PKI (Public Key Infrastructure).

Qualités personnelles

• Organisé, rigoureux, et méthodique.
• Autonome, forte capacité à gérer des projets multiples.
• Capacité à vulgariser des concepts complexes pour différents publics.