Summary:
• You should have an engineering degree or equivalent, 3-5 years of relevant experience, advanced English skills, and a background in IT security or risk management. Teamwork and communication skills are essential.
• You will manage security vulnerabilities, coordinate patching, oversee audits, support incident management, ensure compliance, and promote a culture of cybersecurity across PwC's networks.
Line of Service
Internal Firm Services
Industry/Sector
Not Applicable
Specialism
IFS - Internal Firm Services - Other
Management Level
Associate
Job Description & Summary
Expert(e) Vulnerability Management
Sur le périmètre géographique de PwC France, Monaco et Maghreb, la direction de la Sécurité, de la Sûreté et de la Résilience a pour mission de gérer et coordonner pour le compte de PwC la mise en oeuvre et/ou l'assistance des cabinets membres du réseau PwC dans les domaines de compétences suivants :
• Sécurité des systèmes d'information
• Sûreté et business résilience
En qualité de Junior Expert(e) Sécurité IT, vous serez intégré (e) au sein de la direction de la Sécurité, de la Sûreté et de la Business Resilience au sein du pôle Sécurité des Systèmes d’information.
Sous la direction du deputy CISO et Responsable de la Sécurité des systèmes d’information qui pilote ce pôle au sein de nos bureaux de Neuilly, les collaborateurs du pôle sécurité des systèmes d’information contribuent aux actions transverses de sécurité des systèmes d’information :
• ils font partie intégrante de la structure de gestion des incidents et de résolution des crises mise en place sous la direction du X-LoS RM Leader en support de l’incident controller (Incident Management Plan) ;
• ils travaillent en étroite collaboration avec le pôle sûreté et business resilience pour les questions liées à la protection des informations : documents sensibles et équipements informatiques perdus ou volés, escroqueries sur Internet, menaces internes et vol d'informations ;
• ils aident à mettre en place un environnement informatique de travail sécurisé par l'identification et le suivi des menaces internes et externes, la sensibilisation ou la formation des associés, collaborateurs et prestataires de PwC aux bonnes pratiques de sécurité des systèmes d’information et par l'élaboration des stratégies d'atténuation des risques ;
• ils mettent en place les services de sécurité du réseau de PwC et délivrent certains d’entre eux lorsque la langue française est requise ;
• ils contribuent à communiquer aux collaborateurs de PwC une culture collective de sécurité et de cybersécurité.
L’équipe Hygiene est chargée, en collaboration avec les équipes IT France et les équipes homologues du réseau PwC, de s’assurer de la conformité des systèmes d’information avec la politique globale de PwC tout au long du cycle de vie des systèmes, du suivi de la sécurité opérationnelle
Elle fournit des indicateurs permettant de suivre la correction des vulnérabilités ainsi que la planification ou le résultat des audits de sécurité et leur remédiation.
Ce que vous pouvez attendre de nous :
L’Expert(e) Vulnerability Management contribue au suivi des vulnérabilités sur tout le périmètre de PwC France. Il participe à la coordination des corrections et du patch management en liaisons avec les équipes IT de PwC France et ses éventuels prestataires.
L’Expert(e) Vulnerability Management contribue au suivi et à la planification des audits de sécurité sur les systèmes existants. Il est chargé de suivre les plans de remédiation consécutifs aux audits de sécurité, il contribue au maintien du registre des risques en lien avec l’équipe Risk and Compliance.
L’Expert(e) Vulnerability Management participe au renfort des équipes Opérations chaque fois que nécessaire.
Ce que nous pouvons attendre de vous :
Vous êtes diplômé d'une école d'ingénieur ou d'un 3ème cycle universitaire. Avoir suivi une option sécurité IT, cybersécurité, management du risque, conformité ou détenir une certification en matière de sécurité IT, de cybersécurité, de risk management ou de conformité est un plus.
Vous avez 3 à 5 ans sur un poste équivalent ou votre expérience antérieure vous amène naturellement à souhaiter une évolution vers ce type de poste.
Vous avez un niveau d'anglais professionnel avancé : lu, écrit, parlé afin d'échanger avec le réseau.
Vous adhérez aux valeurs de PwC, êtes organisé, avez le sens de l’écoute, de la communication et du service. Vous savez travailler en équipe, être force de proposition, négocier et convaincre.
Ces avantages que nous vous offrons :
Environnement de travail et Flexibilité
• Flexibilité avec la charte FlexWork : télétravail étendu, mobilité géographique, FlexTime , Dress for your day
• Crystal Park (site de Neuilly-sur-Seine) : parc privatif de 2 hectares, conciergerie, salle de musique, salle de sport, Café Joyeux
Développement
• Mobilité internationale et mobilité interne à partir de 12 mois d’ancienneté
• Programme New World. New Skills pour monter en compétences sur les enjeux de demain (ESG, technologies, inclusion des diversités) et accès à une plateforme de formation à la demande
Engagement
• Crédit de 3 jours par an sur le temps de travail pour des missions d’engagement sociétal
• Pass mobilité durable pour couvrir vos dépenses de mobilité durable
Santé/Bien-être
• Programme Be Well, Work Well pour prendre soin de sa santé (partenariat Gymlib, application United heroes, associations sportives, formations mindfulness…)
• Programme Family Care pour vous accompagner dans vos projets de parentalité comme dans les moments difficiles
Et aussi : RTT, mutuelle santé et prévoyance, restaurants d'entreprise et titres-restaurants, avantages du Comité Inter-Entreprises…
Toutes nos offres sont ouvertes aux personnes en situation de handicap.
#cybersécurité #sécurité
Education (if blank, degree and/or field of study not specified)
Degrees/Field of Study required:
Degrees/Field of Study preferred:
Certifications (if blank, certifications not specified)
Required Skills
Optional Skills
Desired Languages (If blank, desired languages not specified)
Travel Requirements
0%
Available for Work Visa Sponsorship?
Yes
Government Clearance Required?
No
Job Posting End Date
Requirements:
• Vous êtes diplômé d'une école d'ingénieur ou d'un 3ème cycle universitaire.
• Avoir suivi une option sécurité IT, cybersécurité, management du risque, conformité ou détenir une certification en matière de sécurité IT, de cybersécurité, de risk management ou de conformité est un plus.
• Vous avez 3 à 5 ans sur un poste équivalent ou votre expérience antérieure vous amène naturellement à souhaiter une évolution vers ce type de poste.
• Vous avez un niveau d'anglais professionnel avancé : lu, écrit, parlé afin d'échanger avec le réseau.
• Vous adhérez aux valeurs de PwC, êtes organisé, avez le sens de l’écoute, de la communication et du service.
• Vous savez travailler en équipe, être force de proposition, négocier et convaincre.
Responsibilities:
• Sur le périmètre géographique de PwC France, Monaco et Maghreb, la direction de la Sécurité, de la Sûreté et de la Résilience a pour mission de gérer et coordonner pour le compte de PwC la mise en oeuvre et/ou l'assistance des cabinets membres du réseau PwC dans les domaines de compétences suivants :
• Sécurité des systèmes d'information
• Sûreté et business résilience
• En qualité de Junior Expert(e) Sécurité IT, vous serez intégré (e) au sein de la direction de la Sécurité, de la Sûreté et de la Business Resilience au sein du pôle Sécurité des Systèmes d’information.
• Sous la direction du deputy CISO et Responsable de la Sécurité des systèmes d’information qui pilote ce pôle au sein de nos bureaux de Neuilly, les collaborateurs du pôle sécurité des systèmes d’information contribuent aux actions transverses de sécurité des systèmes d’information :
• ils font partie intégrante de la structure de gestion des incidents et de résolution des crises mise en place sous la direction du X-LoS RM Leader en support de l’incident controller (Incident Management Plan) ;
• ils travaillent en étroite collaboration avec le pôle sûreté et business resilience pour les questions liées à la protection des informations : documents sensibles et équipements informatiques perdus ou volés, escroqueries sur Internet, menaces internes et vol d'informations ;
• ils aident à mettre en place un environnement informatique de travail sécurisé par l'identification et le suivi des menaces internes et externes, la sensibilisation ou la formation des associés, collaborateurs et prestataires de PwC aux bonnes pratiques de sécurité des systèmes d’information et par l'élaboration des stratégies d'atténuation des risques ;
• ils mettent en place les services de sécurité du réseau de PwC et délivrent certains d’entre eux lorsque la langue française est requise ;
• ils contribuent à communiquer aux collaborateurs de PwC une culture collective de sécurité et de cybersécurité.
• L’équipe Hygiene est chargée, en collaboration avec les équipes IT France et les équipes homologues du réseau PwC, de s’assurer de la conformité des systèmes d’information avec la politique globale de PwC tout au long du cycle de vie des systèmes, du suivi de la sécurité opérationnelle
• Elle fournit des indicateurs permettant de suivre la correction des vulnérabilités ainsi que la planification ou le résultat des audits de sécurité et leur remédiation.
• L’Expert(e) Vulnerability Management contribue au suivi des vulnérabilités sur tout le périmètre de PwC France. Il participe à la coordination des corrections et du patch management en liaisons avec les équipes IT de PwC France et ses éventuels prestataires.
• L’Expert(e) Vulnerability Management contribue au suivi et à la planification des audits de sécurité sur les systèmes existants.
• Il est chargé de suivre les plans de remédiation consécutifs aux audits de sécurité, il contribue au maintien du registre des risques en lien avec l’équipe Risk and Compliance.
• L’Expert(e) Vulnerability Management participe au renfort des équipes Opérations chaque fois que nécessaire.