À propos de NEVERHACK
NEVERHACK est un groupe international de cybersécurité fort de plus de 40 ans d’expertise. Présent dans plus de 10 pays et comptant environ 1 200 collaborateurs, notre mission est de concevoir et de déployer des solutions de cybersécurité qui protègent les entreprises et les particuliers face aux menaces numériques.
Nous croyons que toute organisation, quelle que soit sa taille ou son secteur d’activité, mérite une cybersécurité de haut niveau, accessible et innovante.
Notre croissance repose sur un atout clé : l’investissement continu dans la formation et le développement de carrière de nos collaborateurs, afin qu’ils restent à la pointe d’un domaine en constante évolution.
Notre savoir-faire couvre le conseil, la formation, l’évaluation des risques et l’intelligence artificielle. Nous concevons et sécurisons également des systèmes de cyberdéfense embarqués et des infrastructures critiques, tant pour les entreprises privées que pour les institutions publiques.
Nos valeurs
Au cœur de NEVERHACK se trouvent trois valeurs fondamentales : Confiance, Proximité et Expertise.
Notre ADN : la passion pour la technologie, le goût du challenge, l’apprentissage continu et la détermination à résoudre les problèmes de demain, dès aujourd’hui.
Rejoignez-nous !
Responsabilités
Le Consultant Sécurité Projet intervient sur l’ensemble du cycle de vie des projets afin de garantir la conformité, la maîtrise des risques et la bonne intégration des exigences de sécurité. Il travaille en étroite collaboration avec les architectes cyber, les équipes projets et les parties prenantes (SSI, Privacy, IAM, Data) pour assurer la mise en œuvre de solutions sécurisées et conformes aux référentiels réglementaires et normatifs.
Le poste est à pourvoir sur la ville de Brest ou Lorient.
Activités
Définition & Analyse
* Définir le registre d’exigences de sécurité du projet en lien avec l’architecte cyber
* Contribuer aux analyses de risque pilotées par les architectes cyber
* S’assurer de la prise en compte des impacts connexes : Privacy/RGPD, Identités & Accès, Gestion des données
* Appuyer les équipes projets pour la bonne prise en compte des exigences de sécurité
Conformité & Homologation
* Participer à la rédaction des documents réglementaires nécessaires à l’homologation de solutions pour des SI classifiés
* Rédiger les dossiers de sécurité (techniques, réglementaires, organisationnels)
Tests & Validation
* Établir le plan de tests des exigences de sécurité
* Définir et exécuter les tests d’acceptation sécurité
* Suivre la correction des écarts jusqu’à leur clôture
Pilotage & MCS
* Participer aux rituels de pilotage projet (comités, points d’avancement, arbitrages)
* Assurer la mise en place et le pilotage des activités de Maintien en Conditions de Sécurité (MCS)
* Contribuer à l’amélioration continue des pratiques sécurité au sein des projets
QUALIFICATIONS
* Bac+5 – Cybersécurité, Informatique, Systèmes d’Information
* Expérience : idéalement 3 ans ou plus en sécurité projet, cybersécurité ou gouvernance SSI
COMPÉTENCES REQUISES
Hard Skills
Cyber
* Référentiels et normes : ANSSI, CIS, EBIOS RM
* Connaissance des aspects réglementaires de la sécurité en France et à l’international
* Bonnes pratiques de durcissement, exigences et conformité SSI
Infrastructure
* Systèmes, réseaux, virtualisation
* Authentification & IAM
* Bases de données (SGBD)
* Middleware et architectures distribuées
Méthodologies Projet
* Cycle en V, Agile, DevSecOps
* Lean, ITIL
* Rigueur documentaire et approche orientée conformité
Compétences complémentaires
* DevSecOps / Cloud native :
* Ansible, GitLab, Terraform, Docker, Kubernetes, Nexus Repository…
Soft Skills
* Sens du service & pédagogie
* Rigueur, autonomie et capacité d’analyse
* Communication claire et structurée
* Aptitude à travailler avec des équipes variées (techniques, métier, conformité)
* Esprit d’équipe et proactivité
Votre carrière chez NEVERHACK
* Participation à des programmes d’innovation et de bêta-tests
* Accès aux formations en ligne via la plateforme Seela
* Certifications possibles (ISO 27001, EBIOS RM, Cloud, DevSecOps…)
* Intégration dans nos communautés d’experts cybersécurité
* Accompagnement personnalisé : suivis réguliers, formations ciblées, mobilité interne
Nos avantages
* Prise en charge à hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo
* Remboursement des frais kilométriques
* 25 jours de congés payés + 12 RTT par an
* Panier repas (5,10 euros/jour travaillé)
* CET (Compte Epargne Temps)
* Des événements internes pour animer votre quotidien
* Mutuelle April
Processus de recrutement
1. Entretien RH
2. Entretien Technique
3. Entretien Manager
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.