Consultant gouvernance cyber h/f

Consultant Gouvernance Cyber (H/F)

À propos d'ALTEN

Leader mondial de l'Ingénierie et du Conseil en Technologies, ALTEN accompagne les grandes entreprises dans leurs projets de transformation technologique et digitale.

Présent dans plus de 30 pays, le groupe intervient sur des projets à forte valeur ajoutée dans des secteurs variés tels que l'aéronautique, l'énergie, les télécoms, la banque ou encore l'automobile.


Localisation : Île-de-France
Type de contrat : CDI
Expérience requise : Minimum 4 ans
Langue : Anglais professionnel requis

Contexte

Dans le cadre du développement de notre practice cybersécurité, nous recherchons un Consultant Gouvernance Cyber pour intervenir auprès de nos clients grands comptes sur des problématiques stratégiques et techniques liées à la sécurité des systèmes d'information.

Vos missions

Vous interviendrez sur l'ensemble des dimensions de la gouvernance cybersécurité, de la définition stratégique à la mise en oeuvre opérationnelle :

1. Gouvernance & Stratégie Cyber

- Définir, formaliser et déployer des politiques de sécurité (PSSI, chartes IT, politiques IAM)
- Mettre en place des cadres de gouvernance (comités de sécurité, indicateurs KPI/KRI, tableaux de bord)
- Réaliser des analyses de risques (EBIOS RM, ISO 27005) et piloter les plans de remédiation associés
- Accompagner les directions métiers et IT dans l'intégration de la sécurité dans leurs projets (Security by Design)
- Contribuer à la définition de feuilles de route cybersécurité (roadmap stratégique)

2. Conformité & Audit

- Participer à des démarches de mise en conformité (ISO 27001, NIS2, RGPD)
- Réaliser des audits de sécurité (organisationnels et techniques)
- Identifier les écarts, formuler des recommandations et suivre leur mise en oeuvre
- Interagir avec les équipes de contrôle interne, risk management et audit

3. Gestion des identités et des accès (IAM / PAM)

- Définir des modèles de gestion des identités et des habilitations
- Mettre en oeuvre et optimiser des solutions de PAM (Privileged Access Management)
- Participer à des projets de gouvernance des identités (IAG / IAM)
- Réaliser des revues de droits et campagnes de certification
- Sécuriser les comptes à privilèges et définir les bonnes pratiques d'usage

4. Expertise technique & infrastructures sécurisées

- Administrer et sécuriser les environnements Active Directory (AD) (GPO, durcissement, gestion des accès)
- Participer à la conception et à l'exploitation d'infrastructures PKI (Public Key Infrastructure)
- Gérer le cycle de vie des certificats et des autorités de certification
- Intervenir sur des environnements de virtualisation (VMware, Hyper-V) avec une approche sécurité
- Mettre en oeuvre des mesures de durcissement (hardening) et de segmentation des systèmes

5. Gestion des risques & incidents

- Participer à la mise en place de dispositifs de gestion des incidents de sécurité
- Contribuer à l'élaboration de plans de continuité et de reprise d'activité (PCA/PRA)
- Analyser les incidents et proposer des axes d'amélioration
- Sensibiliser les utilisateurs et équipes aux bonnes pratiques de cybersécurité

6. Conseil & accompagnement client

- Animer des ateliers techniques et fonctionnels avec les parties prenantes
- Vulgariser les enjeux cybersécurité auprès des interlocuteurs non techniques
- Rédiger des livrables de qualité (politiques, procédures, rapports d'audit, recommandations)
- Accompagner la conduite du changement sur les sujets sécurité
- Assurer une veille technologique et réglementaire