Consultant cybersécurité

Tes missions client, si tu les acceptes, peuvent être les suivantes :


• Accompagner nos clients dans la sécurisation de leurs SI (définition de la cible à atteindre, déclinaison des plans d'action, implémentation des actions (orga ou technique), coordination, pilotage et suivi des plans d'action...)


• Évaluer le niveau de cybersécurité de nos clients face aux normes et réglementations en vigueur (ISO 27001, NIS 2, IEC 62443, Cyber Resilience Act...) et au travers d'analyse de risques cybersécurité (ISO 27005 / EBIOS RM)


• Participer à l'intégration de la sécurité dans les projets de nos clients


• Assister nos clients RSSI dans leurs activités quotidiennes : définir leurs processus de cybersécurité et rédiger les corpus documentaires associés, construire et animer les sessions de sensibilisation, conduire des exercices de crise cyber, animer la communauté cyber chez les clients...


• Piloter ou déployer des solutions de cybersécurité spécifiques aux environnements industriels


Nous intervenons en forfait et en régie chez nos clients. La durée des missions dépend des besoins des clients, des sujets à traiter, des aspirations des consultants, et peut aller de quelques jours à plusieurs mois.

Nos clients sont variés : des grands comptes aux PME des secteurs privés et publics : industriel, énergie, luxe, maritime, transport, institutions...


Pour t'aider, on t'affectera un manager référent de proximité, qui organise ton suivi et ta montée en compétences, que ce soit au travers de coaching, de formation interne et annuellement d'une formation externe pouvant être certifiante !


En interne aussi, c'est animé ! Tu participes à la vie en entreprise en rejoignant une équipe dynamique et motivée, en pleine croissance et construction. Parmi ces activités : l'enrichissement de notre base de connaissances, le développement de notre outillage (méthodologie, modèles...), le partage de retours d'expériences. Mais également des activités annexes (Games, WE ski, dégustation de vin...).


Hard skills attendus :


Tu maîtrises les concepts de sécurité de base (CIDT, vulnérabilité, risque, menace...)


Tu as la fibre technique, tu connais les briques sécurité, leurs concepts et principes : systèmes et réseau, équipements de sécurité (firewall, AV/EDR, VPN...), cloud (AWS, Azure, Google...).


Ta connaissance des environements industriels / OT (scada, ICS...) est un plus, car c'est notre coeur de métier (sinon, nous te formerons) !


Tu maîtrises les méthodologies d’analyse de risques (ISO 27005, EBIOS RM). Encore mieux : tu es certifié !

Tu es curieux et tu as déjà lu les référentiels et méthodologies de cybersécurité (ISO27001/2, IEC 62443, ANSSI, NIS, NIST...).


Soft skills attendus :

Ton état d'esprit prime : tu es une personne motivée, dynamique, autonome

Tu aimes travailler en équipe, tu as le sens de l’entraide et du service client

Tu sais organiser tes activités, gérer le multitâche, prioriser et remonter des alertes si besoin

Tu parles et écris couramment l’anglais 🇬🇧 🇺🇸 (tu sais comprendre une conversation, animer une réunion, rédiger un rapport...)


Autres

Tu as un bac +5 ou équivalent

Tes certifications IEC 62443, ISO27001/2/5, EBIOS EM, ISC2 sont un plus !

Tu as le permis B, cela peut être utile si tu as des déplacements


Processus de recrutement en 3 entretiens :

• 1er entretien dans nos locaux pour faire connaissance, te présenter en détail notre cabinet et

comprendre tes expériences et compétences

• 2ème entretien, pour évaluer de manière plus précise et détaillée ton niveau de connaissances cybersécurité

• 3ème entretien avec la Direction pour valider définitivement l'adéquation de ton profil dans l'équipe.