POSTE : Consultant Senior Cybersecurity Process & Risk Management H/F DESCRIPTION : Missions principales : Le consultant senior CyberSecurity Process & Risk Management est spécialisé dans la gestion des processus de sécurité et des risques au sein du Groupe pour l'ensemble des pays. Il assure un rôle essentiel pour protéger les actifs de l'entreprise (informations, systèmes, infrastructures) contre les menaces internes et externes. Il coordonne les initiatives de sécurité, met en place des processus de gestion des risques et garantit la conformité avec les réglementations en vigueur. Responsabilités : 1.Gestion des risques de sécurité : Identifier, évaluer et prioriser les risques liés à la sécurité des systèmes d'information et des processus de l'entreprise. Cela inclut l'analyse des vulnérabilités et la proposition de mesures correctives pour les atténuer. 2. Développement et mise en place de processus de sécurité : Concevoir et formaliser les politiques et procédures de sécurité à suivre par l'organisation. Ces processus doivent garantir la protection des données sensibles et la continuité des activités en cas d'incident. 3. Conformité réglementaire et audits : S'assurer que l'entreprise respecte les normes et les réglementations en matière de sécurité (telles que ISO 27001, RGPD, PCI-DSS, etc.). Cela inclut la préparation des audits de sécurité et la mise en place des plans de remédiation, le maintien et évolution de la certification iso 27001 du Groupe. 4. Gestion de projet : Coordonner les projets liés à la sécurité (par exemple, le déploiement de nouvelles solutions de sécurité, la mise en place de nouvelles politiques ou la réponse aux incidents). Cela implique la planification, l'exécution et le suivi des projets de bout en bout. 5. Sensibilisation et formation : Former les employés sur les bonnes pratiques en matière de sécurité et les sensibiliser aux risques de cyberattaques ou d'incidents de sécurité. 6. Veille technologique et réglementaire : Suivre l'évolution des menaces et des nouvelles solutions de sécurité, tout en se tenant informé des nouvelles lois et normes qui peuvent impacter la stratégie de sécurité de l'entreprise. 7. Gestion des incidents de sécurité : Superviser la détection, l'analyse et la réponse aux incidents de sécurité au niveau worldwide. Cela peut inclure la coordination des équipes lors d'une attaque, la gestion de crise et la mise en oeuvre de plans de reprise après sinistre. Ce poste est ouvert aux personnes en situation de handicap. Chez EPSA GROUPE, nous sommes portés par la conviction que l'entreprise de demain sera responsable. Aujourd'hui, cette ambition nous amène à construire un groupe à forte valeur ajoutée humaine. Ce projet collectif est pour nous un levier de transformation, source de performance et de croissance durable. EPSA GROUPE s'engage donc dans une démarche de réflexions et d'actions de sa Responsabilité Sociale des Entreprises (RSE), et, via EPSA FOUNDATION, s'appuie sur ses expertises pour contribuer à une société plus inclusive et plus respectueuse de l'environnement. PROFIL : Formation : - Bac +5 en Informatique, Cybersécurité ou équivalent. Expérience : - Plus de 5 ans d'expérience avérée en tant qu'expert Cybersécurité. - Expérience dans la gestion de la relation client et fournisseurs Compétences : - Expertise en sécurité informatique : Bonne maîtrise des normes de sécurité, des outils et des technologies de protection des systèmes et des données (firewalls, antivirus, chiffrement, etc.). - Gestion des risques : Compétence en évaluation des risques et en mise en place de contrôles pour atténuer ces risques. - Connaissance des réglementations : Maîtrise des principales réglementations en matière de sécurité des données (RGPD, ISO 27001, etc.). - Compétences en gestion de projet : Capacité à gérer des projets complexes avec des équipes transverses, tout en respectant les délais et les budgets. - Capacités analytiques et de résolution de problèmes : Faculté d'analyser des données complexes, d'identifier les risques potentiels et de proposer des solutions adaptées. - Communication et pédagogie : Aptitude à sensibiliser et former les employés de tous niveaux sur les enjeux de sécurité. - Maîtrise des outils de gestion de service (ex : ServiceNow, JIRA). - Compétences en gestion budgétaire et optimisation des coûts - Compétences en gestion de projet et en conduite du changement. - Sensibilité aux enjeux de sécurité informatique. - Capacités de communication et de format