Steef

About the Company

Cabinet de Conseils, Créatif et Authentique construit autour d’une communauté composée d’Experts en Cybersécurité. Nos consultants interviennent quotidiennement au sein des organisations de nos clients pour résoudre et ou anticiper les attaques cyber. Mobilisés pour la défense des intérêts de nos clients (CAC 40, Mid Market, PME) nous recrutons les meilleurs experts Cyber et mettons tout en œuvre afin de faciliter leur épanouissement personnel et professionnel. Nous croyons à l’intelligence collective comme moteur du développement de l’entreprise et c’est dans l’optique de favoriser la mise en commun des bonnes pratiques que nous avons créé des pôles d’expertises qui fonctionnent de façon autonome. Le Practice Directeur anime, gère, organise, et pilote son équipe de consultants. Il est le garant de la cohésion de sa team et cultive grâce au tutorat une logique d’entraide. Au sein de ECS ( Equipage du Cyber Savoir), les consultants interviennent 2x / mois au siège de la société sur des projets transverses (REX, RFI, Tables rondes, Formations..). Cela favorise la cohésion des équipes et permet une meilleur visibilité de chacun.

Listed Jobs

Company Name

Steef

Job Title

Ingénieur Cybersécurité GRC

Job Description

**Job Title** Cybersecurity Engineer – Governance, Risk & Compliance **Role Summary** Provide end‑to‑end GRC documentation and risk analysis for a transport infrastructure client, focusing on critical asset protection. Produce security plans, compliance matrices, and EBIOS RM‑based risk assessments while supporting integration, testing, and on‑site validation. **Expectations** - Deliver high‑quality, compliant security documentation on schedule. - Collaborate with business units to embed security controls into operational platforms. - Travel to client sites for validation and support as needed. **Key Responsibilities** - Create asset and control cartography for the client’s transport infrastructure. - Build a compliance matrix aligned with relevant regulations and industry standards. - Conduct risk assessments using the EBIOS Risk Management methodology. - Draft a comprehensive security plan with recommendations and mitigation actions. - Develop operational security procedures (installation, maintenance, usage). - Assist business teams during platform integration and production handover. - Design test plans and procedures for security validation. - Provide onsite support for acceptance tests and final validations. **Required Skills** - Strong knowledge of industrial cybersecurity (ICS/OT) concepts. - Proficiency in EBIOS RM risk assessment and documentation. - Excellent written communication and organizational abilities. - Ability to translate complex security requirements into clear, actionable plans. - Willingness to travel for client visits and onsite support. **Required Education & Certifications** - Bachelor’s degree in Computer Science, Cybersecurity, Information Systems, or related field. - Relevant certifications preferred: CISSP, CISM, ISO 27001 Lead Implementer, or EBIOS RM practitioner. - Minimum 3‑5 years of experience in cybersecurity risk, compliance, or governance roles (industrial sector a plus).

Paris, France

Hybrid

19-01-2026