Expert (e) Risques & Conformité en cybersécurité | CDI | H/FPwC

En France et au Maghreb, PwC développe des missions de conseil, d'audit et d'expertise juridique et fiscale. Et ce, pour des organisations de toutes tailles et de tous secteurs d'activité. Parce que votre terrain de jeu est sans limites, nous vous offrons des missions ambitieuses, une organisation flexible, un environnement de travail unique, ouvert aux personnes en situation de handicap et à tout type de diversité, et des opportunités de développement illimitées. En France, PwC est certifié Top Employer. Nous sommes également partenaire officiel des Jeux Olympiques et Paralympiques de Paris 2024, en accompagnant son comité d'organisation dans la tenue du plus grand événement mondial : l'opportunité de contribuer à des projets complexes et porteurs de sens. Faites partie des 8 000 nouveaux talents qui rejoindront nos équipes France et Maghreb d'ici 2025.

Sous la direction du Deputy CISO et Responsable de la Sécurité des systèmes d'information qui pilote ce pôle au sein de nos bureaux de Neuilly S/Seine, les collaborateurs du pôle sécurité des systèmes d'information contribuent aux actions transverses de sécurité des systèmes d'information :
- ils font partie intégrante de la structure de gestion des incidents et de résolution des crises mise en place sous la direction du X-LoS RM Leader en support de l'Incident Controller (Incident Management Plan) ;
- ils travaillent en étroite collaboration avec le pôle sûreté et business resilience pour les questions liées à la protection des informations : documents sensibles et équipements informatiques perdus ou volés, escroqueries sur Internet, menaces internes et vol d'informations ;
- ils aident à mettre en place un environnement informatique de travail sécurisé par l'identification et le suivi des menaces internes et externes, la sensibilisation ou la formation des associés, collaborateurs et prestataires de PwC aux bonnes pratiques de sécurité des systèmes d'information et par l'élaboration des stratégies d'atténuation des risques ;
- ils mettent en place les services de sécurité du réseau de PwC et délivrent certains d'entre eux lorsque la langue française est requise ;
- ils contribuent à communiquer aux collaborateurs de PwC une culture collective de sécurité et de cybersécurité.

L'équipe Risk and Compliance, en collaboration avec les équipes IT France et les équipes homologues du réseau de PwC, s'assure de la mise en œuvre du cycle de sécurité des projets en suivant les politiques et guidelines globales. Pour cela ils s'assurent que chaque projet qui leur est soumis suit toutes les étapes de sécurité.

L'équipe a la charge de soumettre ses conclusions quant aux risques résiduels sur les projets qu'elle suit.
Les collaborateurs de l'équipe réalisent, si besoin avec le concours des services spécialisés et des outils du réseau de PwC, des analyses de risques, des analyses d'impact, des revues et définitions d'architectures, des audits de sécurité et s'assurent de la conformité des systèmes avec la politique globale de PwC.
En lien avec l'équipe Hygiène, elle crée et maintient un registre des risques tout au long du cycle de vie des systèmes. L'équipe fournit des indicateurs permettant de suivre les étapes du cycle des projets, de la conformité et du niveau de risque.
L'équipe Risk and Compliance a la charge de délivrer son service en utilisant les procédures et outils du réseau, et peut délivrer un service similaire à d'autres cabinets, notamment lorsque la langue française est requise.

Ce que vous pouvez attendre de nous :

L'Expert (e) Risques & Conformité est le référent sécurité pour les chefs de projet, à ce titre il les accompagne dans tout le processus sécurité. Il participe aux différentes réunions et comités sur le suivi des projets
L'Expert (e) Risques & Conformité donne son expertise et ses recommandations sur les architectures techniques (Cloud, Kubernetes, Azure, AWS) puis les valide. En liaison avec les équipes PwC Global, il s'assure du respect des procédures et étapes sécurité. Il analyse la documentation projet, analyse les risques et preuves associés puis rédige la documentation nécessaire.

Ce que nous pouvons attendre de vous :

Vous êtes diplômé d'une école d'ingénieur ou d'un 3ème cycle universitaire avec un cursus cybersécurité, management du risque et conformité.
La certification EBIOS ou ISO27005 est obligatoire. Détenir une certification Cloud serait un plus.
Vous avez 3 à 5 ans d'expérience sur un poste équivalent et avez acquis de solides compétences techniques ou votre expérience antérieure vous amène naturellement à souhaiter une évolution vers ce type de poste.
Vous avez un niveau d'anglais professionnel avancé : lu, écrit, parlé afin d'échanger avec le réseau.
Vous adhérez aux valeurs de PwC, êtes organisé, avez le sens de l'écoute, de la communication et du service. Vous savez travailler en équipe, être force de proposition, négocier et convaincre.

Ces avantages que nous vous offrons :

Environnement de travail et Flexibilité

• Flexibilité avec la charte FlexWork : télétravail étendu, mobilité géographique, FlexTime, Dress for your day

• Crystal Park (site de Neuilly-sur-Seine) : parc privatif de 2 hectares, conciergerie, salle de musique, salle de sport, Café Joyeux

Développement

• Mobilité internationale et mobilité interne à partir de 12 mois d'ancienneté

• Programme New World. New Skills pour monter en compétences sur les enjeux de demain (ESG, technologies, inclusion des diversités) et accès à une plateforme de formation à la demande

Engagement

• Crédit de 3 jours par an sur le temps de travail pour des missions d'engagement sociétal

• Pass mobilité durable pour couvrir vos dépenses de mobilité durable

Santé/Bien-être

• Programme Be Well, Work Well pour prendre soin de sa santé (partenariat Gymlib, application United heroes, associations sportives, formations mindfulness…)

• Programme Family Care pour vous accompagner dans vos projets de parentalité comme dans les moments difficiles

Et aussi : RTT, mutuelle santé et prévoyance, restaurants d'entreprise et titres-restaurants, avantages du Comité Inter-Entreprises…

Toutes nos offres sont ouvertes aux personnes en situation de handicap.