GEPSA répond aux appels d'offres lancés par le Ministère de la Justice, Ministère de l'Intérieur et autres Administration Publiques GEPSA participe au fonctionnement d'établissements publics dans le cadre de marchés multi-techniques et multiservices. Experts en facility management, nous proposons à nos clients des prestations de services à l'immeuble (maintenance, nettoyage.), services à la personne (restauration, hôtellerie, cantine) et services à l'insertion (Ateliers de production, orientation et formation professionnelle). Chiffres clés : CA 187 M€ / 811 salariés / Plus de 60 établissements répartis sur toute la France Vos Missions seront les suivantes : En tant qu'Expert Cybersécurité - Gouvernance, vous jouerez un rôle clé dans l'élaboration, l'application et le suivi des politiques de cybersécurité en conformité avec les exigences réglementaires et normatives. Vous serez responsable de la réalisation des dossiers et d'accompagner les clients dans les processus d'homologation de leurs systèmes d'information. Vos missions seront les suivantes : Participer à la rédaction, à la mise en œuvre et à l'amélioration des Politiques de Sécurité des Systèmes d'Information (PSSI). Réaliser des analyses de risques selon des méthodologies comme EBIOS RM et proposer des mesures de réduction des risques. Préparer les dossiers d'homologation pour des systèmes sensibles, en conformité avec la LPM et les standards ANSSI. Superviser les audits de conformité, internes ou externes, et produire des recommandations concrètes. Maintenir une veille réglementaire et normative (ISO 27001, ISO 27701, LPM) et conseiller sur les impacts pour l'organisation. Conseiller sur les aspects légaux et réglementaires, notamment en matière de Loi de Programmation Militaire (LPM). Évaluation des outils de sécurité : participation à des missions d'évaluation ou de POC (Proof of Concept) pour sélectionner des solutions techniques qui répondent à la fois à nos obligations contractuelles et/ou réglementaire. Formation et expérience Bac +5 en cybersécurité, informatique ou équivalent. 5-10 ans d'expérience en cybersécurité, avec un focus sur la gouvernance, les homologations, et les normes ISO. Expérience dans l'élaboration et le suivi de PSSI et dans la mise en œuvre de SMSI. Expérience significative dans la mise en place d'homologation ou dans l'homologation de SI sensible. Des certifications ISO 27001 Lead Implementer/Lead Auditor, ISO 27005 Risk Manager, CISM, CISSP serait un plus. Compétences sur la gouvernance Maitrise des normes ISO 27xxx (27001, 27005, 27701) et des exigences ANSSI. Connaissance approfondie des processus d'homologation, en particulier pour les SIIV (Systèmes d'Importance Vitale). Capacité à conduire des analyses de risques (EBIOS RM, Méhari, ou équivalent). Bonnes pratiques de gestion documentaire et rédactionnelle pour la gouvernance. Capacité à construire et animer des sessions de sensibilisation adaptées à différents publics (employés, direction, équipes techniques). Réalisation d'audits de conformité (ISO27001, LPM), audit organisationnel ou d'architecture. Compétences techniques Une expérience ou une connaissance des produits qualifiés par l'ANSSI (pare-feux, sondes, solutions de chiffrement, etc.) est un atout significatif. Expérience sur l'utilisation et l'application du Règlement Général de Sécurité (RGS) principalement sur l'utilisation des protocoles de sécurité Connaissance approfondie des protocoles Réseaux, configuration et durcissement des équipements réseaux Expérience avec des solutions XDR et connaissance des outils SIEM Sécurisation des environnements cloud (Azure, AWS, Google Cloud) et hybrides. Maîtrise des systèmes de virtualisation et de conteneurs (HyperV, Docker, Kubernetes). Expérience avec des outils PAM tels que Wallix ou équivalents pour la gestion des accès privilégiés. Gestion des certificats, protocoles sécurisés (TLS/SSL), et mise en œuvre de PKI (Public Key Infrastructure). Qualités personnelles Organisé, rigoureux, et méthodique. Autonome, forte capacité à gérer des projets multiples. Capacité à vulgariser des concepts complexes pour différents publics.