RANDSTAD Digital

consultant / expert grc & sécurité opérationnelle (h/f).

CDI / CDD
Paris ( 75 )

Qui sommes-nous ?

Randstad Digital est un partenaire technologique de premier plan, accompagnant la transformation numérique des entreprises en mettant à leur disposition des talents, des capacités de production et des solutions packagées adaptées à leurs besoins.

Nos métiers chez Randstad Digital s'articulent autour de plusieurs domaines clés :

... Infrastructures & Cloud : ingénierie système et réseau, migration et gestion du cloud, DevOps, cybersécurité, gestion de projet Infra et Data.
Services applicatifs : développement et intégration web & mobile, gestion du cycle de vie des applications en mode agile, tests et automatisation.
Électronique & embarqué : conception, spécifications, développement logiciel et validation.

Intégrer notre équipe Randstad Digital c'est :

Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc.
Être accompagné au quotidien par des interlocuteurs Talent manager, solution Sales et Tech.
Être agile jusqu'au bout des ongles : on fait des rétrospectives, pas des comités de direction.
Limiter notre empreinte environnementale : écoconception !
Anciennement AUSY, nous possédons 35 ans d'expérience dans nos domaines d'expertises.

En savoir plus : https://www.randstaddigital.fr/

Nos 150 collaborateurs sont présents sur tous les domaines d'expertise du Groupe : technologies de l'information, infrastructure et informatique industrielle.

Vous intégrerez l'équipe en charge de la conception, du développement et de la maintenance des systèmes d'information de notre client. Dans un contexte de transformation numérique et d'exigence technique, vous jouerez un rôle clé dans l'évolution de nos architectures vers des solutions modernes, robustes et évolutives.voir moins voir plus

Vous souhaitez en savoir + sur RANDSTAD DIGITAL ?

Découvrez leur culture d'entreprise et leurs engagements !

Voir le profil

Vous souhaitez en savoir + sur RANDSTAD DIGITAL ?

Découvrez leur culture d'entreprise et leurs engagements ! Voir le profil

Descriptif du poste

Au sein de notre Direction Cybersécurité, vous ne serez pas un simple « auditeur de papier ». Votre mission est de construire une gouvernance vivante, connectée aux réalités techniques de nos infrastructures et de notre SOC. Vous serez le traducteur entre les exigences de conformité et les opérations de sécurité.

Nous recherchons activement plusieurs profils GRC avec différentes compétences. 🎯 Vos responsabilités1. Gouvernance & Ingénierie Documentaire (SMSI)

Rédaction normative : Élaborer et maintenir le corpus documentaire (PSSI, Politiques de filtrage, Procédures d'exploitation sécurité, Guides de durcissement/Hardening).

Mise en conformité : Piloter la conformité aux frameworks (ISO 27001, NIST, DORA) et suivre les plans d'actions.

Analyses de risques : Réaliser des analyses de risques (EBIOS RM / ISO 27005) sur les nouveaux projets et actifs critiques.2. Pilotage de la Performance via ServiceNow

Administration fonctionnelle : Exploiter et optimiser le module ServiceNow IRM/GRC (Integrated Risk Management).

Automatisation : Industrialiser le suivi des contrôles permanents et la remontée des indicateurs (KRI/KPI) directement depuis l'outil.

Gestion des vulnérabilités : Assurer le lien dans ServiceNow entre les remontées techniques et les fiches de risques.3. Interface SOC & Sécurité Technique

Alignement SOC : Collaborer avec l'équipe SOC pour s'assurer que les scénarios de détection (Use Cases) couvrent les risques identifiés en GRC.

Playbooks : Participer à la rédaction des procédures de réponse aux incidents pour le SOC.

Contrôle Technique : Vérifier l'application réelle des politiques (ex: vérifier que la politique de mots de passe est bien mise en œuvre techniquement).

Profil recherché

💻 Votre Profil

Vous possédez une double compétence rare : la rigueur de la conformité et la compréhension des flux techniques.

Expertise GRC : Maîtrise des cycles de vie d'un SMSI et des méthodologies d'analyse de risques.

Culture Technique SOC : Vous comprenez ce qu'est un SIEM, un EDR, et comment interpréter un rapport de vulnérabilité.

Maîtrise de ServiceNow : Une expérience sur les modules GRC, SecOps ou IRM de ServiceNow est un atout majeur.

Qualités rédactionnelles : Capacité à produire des documents clairs, structurés et techniquement précis.🛠️ Compétences & Certifications (Les "Plus")

Outils : ServiceNow (Expertise), Egerie (Analyse de risques), Splunk/Sentinel (Notions).

Certifications : ISO 27001 Lead Implementer, CISM, ou une certification ServiceNow Certified System Administrator (CSA).

Langues : Anglais

Les avantages de l'entreprise

Télétravail : les salarié(e)s de Randstad Digital peuvent bénéficier de 2 jours par semaine en télétravail avec une indemnité journalière de 2,5 euros par journée télétravaillée dans la limite de 25 euros par mois.
Carte ticket restaurant : 9€ par jour travaillé dont 5,40€ de part employeur.
Prime de parrainage : parrainez vos proches et profitez de la prime de parrainage jusqu'à 1500€.
CSE : des milliers d'avantages (cinéma, loisirs, musée, sport, voyage...).