Expert Sécurité - Geneve, Schweiz - Enova Consulting

Enova Consulting

Geprüftes Unternehmen

Geneve, Schweiz

vor 2 Wochen

Geschrieben von:

Lena Schneider

beBee Recruiter

Beschreibung

**Date de début**: dès que possible

**Conditions requises**: Autorisation de travail en Suisse

**Lieu de travail**: Genève, Suisse - sur site

Genève, Lausanne ou Bienne

Enova Group a été créé à Genève et fournit des services informatiques en Suisse depuis 2018. Enova Consulting est une société de conseil spécialisée dans la stratégie numérique, la performance opérationnelle et les technologies de l'information au départ. Nos activités sont axées sur les compétences IT les plus demandées par les entreprises et le management de projets de bout en bout.

Maintenant nous pouvons proposer et adapter des offres orientées sur d'autres domaines d'activités tel que l'ingénierie, la pharmaceutique, mais avant tout nous avons une maitrise des sujets autour de l'intelligence artificielle et de la data science par exemple grâce à Enova Data.

Basé à Genève et Zurich, notre approche holistique et notre expertise nous permettent d'accompagner nos clients dans la réalisation de leurs projets. Nous entretenons des partenariats forts avec nos clients et avec nos experts hautement qualifiés, dans une poursuite de l'excellence.

Expert sécurité des systèmes d'information SSI

Enova est à la recherche d'un Expert sécurité, vous serez responsable d'accompagner le RSSI dans la

mise en œuvre de la politique de sécurité des systèmes d'information (SI). Votre rôle sera essentiel

pour garantir la protection des données et la conformité aux normes de sécurité.

Tasks

**Responsabilités**:

- La mise en œuvre et l'amélioration du Système de Management de la Sécurité des Systèmes

d'Information (SMSI).
- La contribution à la rédaction de standards, normes, directives et procédures transverses de

sécurité des SI.
- Les initiatives de sensibilisation des collaborateurs à la sécurité des SI (publication de news, amélioration des supports de formation existants, formation des collaborateurs,)
- La contribution à la réalisation d'audits de sécurité et de conformité (NIST, ISO 27001,)
- Le suivi des recommandations des différents audits afin de vérifier les améliorations apportées
- L'accompagnement et le conseil des parties prenantes dans les démarches d'audit et de mise en conformité de sécurité de SI (audit informatique dans le cadre de la révision externe des comptes, audit interne, audit règlementaires,)
- La contribution à la réalisation d'analyses de risques de sécurité des SI
- La contribution à la réalisation des analyses et des tests nécessaires à l'évaluation des risques et à l'efficacité des contrôles dans des domaines tels que la gestion des accès physiques, logiques et privilégiés, l'infrastructure et le réseau
- L'évaluation des matrices du système de contrôle interne, le suivi et la proposition des améliorations dans les contrôles existants
- L'accompagnement des chefs de projet dans l'élaboration des prescriptions sécuritaires

pendant le déroulement des projets, et plus particulièrement dans:

- La rédaction des exigence sécurité dans le cahier des charges ;
- L'identification des données traitées et leur besoin de protection ;
- L'analyse des scénarios de menaces et risques SI ;
- La définition des mesures de protection ;
- Le suivi de mise en œuvre des mesures de sécurité ;
- Tests / contrôles avant la réception du système.

**Requirements**:
**Profil recherché**:

- 3 ans d'expérience dans une ou plusieurs missions similaires
- Très bonne expérience dans la gestion des risques et des vulnérabilités des SI ;
- Bonne connaissance du système de management de la sécurité de l'information (SMSI) ;
- Bonne capacité à communiquer avec les ingénieurs experts, les parties prenantes et le management ;
- Bonnes connaissances de la gestion de projet ;
- Bonne expression écrite, par exemple pour la rédaction des rapports ou pour le suivi de recommandations ouvertes au management et à la Direction ;
- Très bonne expérience dans l'audit des SI (révision externe des comptes, audit interne et autres autorités externe) ;
- Très bonnes capacités d'organisation, un esprit analytique avec de bonnes capacités de synthèse, un sens du service développé et faculté à être force de proposition ;
- Très bonne compréhension des enjeux liés à la sécurité de l'information dans les projets ;

**Benefits**:
**Ce que nous offrons**:

- Possibilité de télétravail: 1 à 2 jours en moyenne
- 5 semaines de vacances
- Possibilité de package de relocalisation

**Le processus de recrutement**:
Enova propose un processus de recrutement qui est en général en 4 temps:

- Un premier entretien en vidéo conférence par TEAMS pour faire connaissance: en apprendre plus sur votre parcours et vos compétences. C'est aussi un moment de partage ou nous vous présenterons Enova et ses activités.
- Si vous êtes shortlisté vous pouvez aller en second entretien avec