GRC Information Security Consultant

Qui sommes-nous?

Approach Cyber est une entreprise spécialisée dans la cybersécurité et la confidentialité.

Nous nous engageons à fournir des services de premier ordre : services de conseil et d'audit, formation et sensibilisation, services de mise en œuvre et de développement de technologies de sécurité, et services de sécurité managés (MSSP) grâce à notre propre Centre d'Opérations de Sécurité (SOC).

Approach est une entreprise en pleine croissance avec une équipe d'une centaine de personnes réparties sur plusieurs bureaux en Belgique et en Suisse. Notre entreprise est certifiée ISO 27001 et vérifiée ISO27701.

Votre rôle et vos responsabilités

Pour les besoins de nos clients, nous recherchons un consultant en sécurité de l'information pour rejoindre notre business unit Security Strategy & Advisory.

Vous ferez partie d'une équipe diversifiée avec tous les niveaux de séniorité. Vous intégrerez votre champ d'action dans une approche plus globale de la cybersécurité. Ainsi, vous bénéficierez également de l'expérience de nos 100 experts pour vous transmettre les compétences nécessaires et faire décoller votre carrière.

Si vous souhaitez jouer un rôle dans une entreprise centrée sur l'humain et qui s'efforce de développer ses collaborateurs, il y a une place pour vous ici. Grâce à notre Cyber Academy et au soutien de votre propre Career Counsellor, Approach place le développement de vos compétences au centre de ses activités.

En tant que pure player de la cybersécurité, nous nous positionnons comme un partenaire stratégique pour aider nos clients à sécuriser leurs informations, tout en offrant à nos consultants de nombreuses opportunités variées sur l'ensemble de la roadmap de sécurité.

Grâce à cette large perspective, nos consultants en sécurité de l'information conseillent nos clients sur la manière d'améliorer leur maturité et leur résilience en matière de cybersécurité. Nous assistons nos clients tout au long de leur parcours de sécurité, depuis l'évaluation de l'état actuel jusqu'à la proposition d'améliorations de la sécurité et la gestion de la mise en œuvre et des changements.

Concrètement, en tant que consultant en sécurité de l'information, vous pourriez :

• Fournir des services à haute valeur ajoutée aux clients en lien avec l'offre/activité d'Approach en matière de sécurité de l'information :
• Effectuer une évaluation de la sécurité et des risques chez les clients (par exemple, utiliser notre ACAM (Approach Cybersecurity Assessment Methodology) pour évaluer leur maturité en matière de cybersécurité).
• Mettre en œuvre des systèmes de gestion de la sécurité de l'information (SGSI-ISMS), de la gouvernance, de la gestion des risques, sur la base des réglementations et des normes.
• Être le moteur du changement pour gérer, coordonner ou piloter des projets de sécurité en accord avec les décisions.
• Proposer des améliorations en matière de sécurité, définir des priorités et créer des feuilles de route de sécurité à suivre.
• Accompagner votre client dans le processus de gestion du changement.
• Élaborer et mettre en œuvre des plans pour anticiper, traiter et atténuer les effets de diverses interruptions d'activité.
• Fournir des services CISO ou assistant-CISO à nos clients (i.e. fournir des conseils stratégiques et techniques, organiser les activités liées à la sécurité de l'information, aider les clients à gérer les incidents de sécurité, ...).

• Utilisez votre énergie, votre proactivité et votre sourire pour faire grandir notre business unit Security Strategy & Advisory (i.e.) :
• En contribuant activement au développement des outils et des méthodologies utilisés par votre équipe.
• En partageant vos connaissances sur des sujets d'actualité avec votre équipe (par exemple les besoins du marché, les tendances, les évolutions technologiques qui ont un impact sur la sécurité de l'information, ...).
• Contribuer à l'élaboration d'une approche commerciale à l'égard des clients potentiels.
• Suivre et coacher des collègues juniors.

Votre profil

Vous avez :

• Une première expérience pertinente de minimum 3 ans en sécurité de l'information/IT dans une fonction similaire.
• Une connaissance des normes et cadres réglementaires et/ou spécifiques au secteur (par exemple ISO27000, NIS2, DORA, SOC2, CIS Critical Security Controls, ...).
• Une capacité à comprendre les considérations de la direction (niveau stratégique) et à l'aider dans ses décisions.
• Une capacité à parler le français (niveau natif) et l'anglais (niveau professionnel courant). L'allemand et d'autres langues sont un atout.

Considéré comme un atout :

• Certifications reconnues en matière de sécurité de l'information, telles que ISO27001 Lead Implementer ou Lead Auditor, ISO27005, EBIOS, CISSP, CISM, CRISC, CISA, COBIT, ITIL, CCSK.
• Exposition à l'exploitation ou à la mise en œuvre d'un SGSI (ISMS), à des projets de sécurité dans le Cloud, à des projets de gestion des risques de tiers (third party risk management), à un plan de continuité des activités (business continuity) ou à un plan de reprise après sinistre (disaster recovery), à des évaluations de la sécurité, à des incidents de sécurité, à la gestion de crise, à des activités de sensibilisation, ...
• Vous avez suivi la formation Hermes.

État d'esprit :

• Volonté de fournir des livrables de haute qualité et d'aller plus loin que ce qui est demandé
• Véritable communicateur (-trice) avec des compétences de communication de niveau professionnel : pour parler et négocier avec différentes parties prenantes du client au niveau technique et professionnel ; pour diriger un projet de sécurité et être capable de l'expliquer à un public technique et non technique ; pour effectuer des formations et mener des réunions avec les parties prenantes chez le client.
• Être orienté(-e) vers le projet en se consacrant aux objectifs du client et en lui donnant des conseils.
• Esprit d'équipe
• Gérer des charges de travail diverses et établir des priorités en conséquence.
• Intégrité sans compromis : respect de la confidentialité des informations relatives aux clients et à l'entreprise.
• Ambassadeur des valeurs professionnelles qui sont au cœur de notre philosophie :
• TOP-NOTCH
• HUMAN-CENTRIC
• NON-NONSENSE

Vos avantages en travaillant pour Approach Cyber

• Rejoindre une entreprise en pleine croissance au sein d'un groupe établi pour développer votre parcours professionnel et votre développement personnel
• Elargir vos connaissances et votre expérience en travaillant sur un large éventail de projets, de produits, de clients et de technologies passionnants
• Bénéficiez d'un package salarial attractif, comprenant une gamme complète d'avantages :
• Assurance groupe compétitive comprenant une couverture de caisse de pension, une couverture décès et une assurance invalidité,
• Assurances complémentaires attractives en cas d'accident non professionnel et de perte de salaire en cas de maladie, contribution entièrement prise en charge par l'entreprise
• Bénéficiez d’un encadrement humain, qui souhaite que chaque collaborateur puisse trouver un équilibre entre la vie privée et la vie professionnelle, et ait à disposition de possibilités de formation continue (Cyber Academy)
• 25 jours de congé par an
• 5 jours de formation sur des sujets de cybersécurité ou apparenté (ceci n'inclue pas les sessions de partage d'expertise avec vos collègues ou les formations informelles)

• Si vous êtes un expert en sécurité de l’information et la protection des données, rompu dans la sécurité, la collaboration et l’autonomie, alors cette opportunité est faite pour vous

Intéressé(e) ?

N'attendez pas et envoyez-nous votre CV et votre candidature à jobs.ch@approach-cyber.com. Rejoignez-nous dans notre engagement à assurer la cyber-sérénité et à contribuer à un monde numérique plus sûr.