Publiée le 18 juin
Mission du poste
Afin de renforcer la résilience cyber globale de l'entreprise, nous recherchons un Consultant en Ingénierie et Intégration Cybersécurité H/F chargé(e) d'évaluer et de concevoir les contrôles de sécurité à travers les différents environnements de l'organisation.
L'objectif est de garantir que les capacités de sécurité soient intégrées, mesurables et évolutives, tout en pilotant l'adoption de la Cyber Defense Matrix (CDM) à l'échelle du groupe.
Périmètre de la mission
Vous jouerez un rôle clé dans le renforcement de la sécurité en concevant et en standardisant les capacités cybersécurité au travers de la Cyber Defense Matrix (CDM) afin d'améliorer :
- la visibilité,
- l'efficacité des contrôles,
- et la réduction mesurable des risques.
Objectifs principaux
- Standardiser et industrialiser les contrôles et solutions de sécurité sur l'ensemble des domaines de la CDM.
- Améliorer la couverture de sécurité ainsi que les capacités de détection et de réponse.
- Favoriser l'interopérabilité et la montée en charge des solutions.
- Réduire de manière mesurable les risques cyber grâce à l'ingénierie de sécurité.
Activités clés
- Cartographier les outils et contrôles existants sur les 25 domaines de la Cyber Defense Matrix.
- Identifier les lacunes de couverture, les doublons et les angles morts.
- Définir le référentiel cible des solutions de sécurité, les écarts à combler et la feuille de route associée.
- Concevoir et intégrer des tableaux de bord offrant une visibilité globale de la posture de sécurité.
Livrables
- Cartographie (« heatmap ») de la Cyber Defense Matrix comparant l'existant à la cible.
- Recommandations et plans d'actions pour l'amélioration continue.
- Référentiel cible des solutions de sécurité de l'entreprise.
Profil recherché
Expérience technique requise
- Expérience confirmée en ingénierie cybersécurité, architecture sécurité ou cyberdéfense.
- Minimum 5 ans d'expérience dans la conception et l'intégration de capacités cybersécurité à l'échelle d'une grande entreprise.
- Expérience démontrée dans des environnements mondiaux complexes.
- Solide expertise dans plusieurs domaines de cybersécurité :
- Sécurité Réseau
- Sécurité Cloud
- Gestion des Identités et des Accès (IAM)
- Sécurité des postes de travail (Endpoint Security)
- Supervision de sécurité et SIEM
- Gestion des vulnérabilités
- Protection des données
- Détection et réponse aux incidents
- Expérience dans la cartographie, la rationalisation et l'optimisation des outils et contrôles de sécurité à l'échelle d'une organisation.
- Expérience pratique dans la création de tableaux de bord cybersécurité, d'indicateurs de performance et d'outils de reporting pour la direction.
- Excellente connaissance de la Cyber Defense Matrix (CDM), du NIST Cybersecurity Framework (NIST CSF), des CIS Controls ou de référentiels équivalents.
- Une expérience dans des environnements multinationaux ou fortement distribués est un atout.
Qualifications
- Excellente compréhension des principes d'architecture cybersécurité et des approches Secure by Design.
- Bonne maîtrise des modèles d'intégration de sécurité et de l'interopérabilité entre plateformes de sécurité.
- Familiarité avec les environnements hybrides et multi-cloud (Azure, AWS, GCP).
- Solides capacités d'analyse et d'évaluation des risques.
- Capacité à identifier les lacunes, redondances, angles morts et opportunités d'optimisation des dispositifs de sécurité.
- Bon niveau d'anglais
Entreprise
Labellisé Best Workplace Expérience, le groupe Reactis entre en 2022 dans le top 30 du classement. ESN (Entreprise de Services Numériques) et éditeur de logiciels d'environ 400 collaborateurs, Reactis a 20 ans d'existence et la ferme volonté de poursuivre sa croissance, en France et à l'international, par la qualité de ses prestations et partenariats. Initiatrice d'un GIE (groupement d'intérêt économique) permettant de répondre à des appels d'offre d'envergure, Reactis est ainsi capable de rivaliser avec les plus grandes ESN.
Nos experts interviennent pour nos clients Grands Comptes et PME innovantes, notamment dans les secteurs de l'aéronautique, de l'industrie, des services, de la finance et de la protection sociale. Nos bureaux sont situés à Aix-en-Provence (siège), Marseille, Paris, Massy, Lyon, Nantes, en Italie et au Canada.
