Demandez une démo
Hero Image sur les carrières

Consultant en risques - Royaume-Uni

Royaume-Uni (à distance)

Description du poste

Prevalent est à la recherche d'un consultant en risques hautement qualifié ayant une expérience approfondie des normes ISO 27001, NIST, SOC 2 et d'autres cadres de risques connexes. Le candidat idéal possède une solide expérience en matière de sécurité de l'information, d'évaluation des risques et de conformité. Il sera chargé de conseiller les clients sur les meilleures pratiques pour atténuer les risques et garantir la conformité aux normes pertinentes. Ce poste sera principalement occupé à distance, avec la nécessité occasionnelle de travailler depuis notre bureau de Basingstoke ou de se rendre sur les sites des clients.

Responsabilités professionnelles
  • Procéder à des évaluations complètes des risques et à des analyses des lacunes sur la base des normes ISO 27001, NIST, SOC 2 et d'autres cadres pertinents.
  • Élaborer, mettre en œuvre et maintenir des systèmes de gestion de la sécurité de l'information (SGSI) conformes à la norme ISO 27001 afin de conserver la certification ISO.
  • Fournir des conseils sur la mise en œuvre des cadres de cybersécurité du NIST (CSF, SP 800-53, etc.), des critères de service de confiance SOC 2, SOC1, HITRUST et des critères environnementaux, sociaux et de gouvernance.
  • Effectuer des audits et des examens de la sécurité et des risques afin de garantir la conformité avec les exigences réglementaires et les normes du secteur.
  • Créer des rapports exécutifs et contextuels sur les risques à l'intention des clients tiers.
  • Créer du contenu pour les enquêtes liées aux cadres, y compris les cadres pour la sécurité de l'information, l'environnement et la gouvernance sociale, les finances et les affaires.
  • Élaborer des stratégies, des politiques et des procédures de gestion des risques adaptées aux besoins spécifiques des clients.
  • Suivre l'état des contrôles de la sécurité de l'information et des activités d'atténuation des risques et en rendre compte.
  • Se tenir au courant des dernières tendances, menaces et technologies du secteur afin de fournir des conseils avisés aux clients.
  • Collaborer avec des équipes interfonctionnelles pour intégrer les processus de gestion des risques dans les activités de l'entreprise.
Formation et expérience requises
  • Des certifications professionnelles telles que CISSP, CISM, CRISC ou similaires sont vivement souhaitées.
  • Au moins cinq ans d'expérience dans la gestion des risques, la sécurité de l'information ou le conseil en matière de conformité.
  • Connaissance approfondie des normes ISO 27001, NIST CSF, NIST SP 800-53, SOC 2 et autres cadres et normes pertinents.
  • Expérience avérée de l'élaboration et de la mise en œuvre de systèmes de gestion de l'information et de la sécurité (ISMS) et de cadres de cybersécurité.
  • Solides compétences en matière d'analyse, de résolution de problèmes et de prise de décision.
  • Excellentes compétences en matière de communication et de présentation, avec la capacité d'expliquer des concepts complexes à des parties prenantes non techniques.
  • Capacité à gérer plusieurs projets et à respecter les délais dans un environnement en constante évolution.
  • Haut niveau d'intégrité, de professionnalisme et d'attention aux détails.
Éducation
  • Licence en sécurité de l'information, en informatique ou dans un domaine connexe.

Informations personnelles

Qualifications

Télécharger le CV*

Êtes-vous légalement autorisé à travailler au Royaume-Uni (à distance)*

Consultez notre politique d'éthique et de confidentialité*.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo