Consultant en sécurité/consultante en sécurité

Leader mondial de l’Ingénierie et du Conseil en Technologies, ALTEN réalise des projets de conception et d’études pour les grands comptes industriels, télécoms et tertiaires (les Directions Techniques et les Directions des Systèmes d’Information).


Désormais présent à travers 30 pays, le Groupe ALTEN a réalisé un chiffre d’affaires de 4,07 milliards d’euros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingénieurs.


Labélisé \"Top employeur\" 2023, ALTEN est un acteur majeur du recrutement d’ingénieurs en France et dans le monde.


Contexte : Nous recherchons pour l’un de nos clients grands comptes un Pilote d’Activités de Sécurité SI (H/F) qui travaillera en relation avec une équipe à l’internationale.


Responsabilités :

* Pilotage du plan de contrôle (baromètre et opérationnel)
* Pilotage production des KRI
* Pilotage TPRM :
* Pilotage du stock (+50 prestations) et des actions identifiées
* Revue des clauses contractuelles SSI
* Coordination des acteurs
* Pilotage de l’issue management et des acceptations de risques
* Supervision sécurité SI de deux filiales
* Pilotage du plan de sensibilisation


Qualifications requises :

* Contrat : CDI uniquement
* Diplôme de niveau bac +5 en informatique, réseau ou domaine connexe
* Maitrise approfondie de l’anglais oral & écrit (professionnel / courant)
* Expérience professionnelle attendue sur un rôle similaire : 4 ans minimum (hors stage/alternance)
* Certifications appréciées


Profil :

* Bonne connaissance des méthodes de conduite du changement
* Bonne appréhension des organisations matricielles
* Autonome, force de proposition et esprit de synthèse
* Aisance relationnelle et rédactionnelle
* Sens de l’analyse, communication, écoute et pédagogie
* Une appétence ou expertise pour un domaine d’expertise Cyber serait appréciée
* Expériences réussies de GRC dans un environnement complexe avec de fortes contraintes réglementaires


Environnement technique associé :

* Systèmes : Windows Server, Linux (RedHat, Debian, Ubuntu)
* Réseaux : TCP/IP, VPN, DNS, Proxy, Load Balancers
* Cloud : Microsoft Azure (Defender, Sentinel) / AWS (CloudTrail, GuardDuty)
* Conteneurs : Docker, Kubernetes (sécurité des clusters, logs)
* ITSM / Ticketing : ServiceNow / JIRA
* Analyse forensique & investigation : Wireshark
* Langages : Python / PowerShell / Bash
* SIEM : Splunk Enterprise Security / Microsoft Sentinel / IBM QRadar / Elastic SIEM
* SOAR : Palo Alto Cortex XSOAR / Splunk SOAR / Microsoft Sentinel Playbooks
* EDR / XDR :Microsoft Defender for Endpoint / CrowdStrike Falcon / SentinelOne
* NDR / IDS / IPS : Suricata / Zeek / Palo Alto / Fortinet / Cisco Secure
* Scanners de vulnérabilités : Tenable (Nessus / Tenable.io) / Qualys
* GRC / conformité : ServiceNow GRC / Archer / Outils internes de gestion des risques
* Référentiels : ISO 27001 / 27002 / NIST CSF / CIS Controls / ANSSI (PGSSI-S, guides techniques)
* Automatisation : APIs REST / Playbooks SOAR / Infrastructure as Code (Terraform, ARM)
* Pilotage SOC : Run & Build SOC / KPI & KRI sécurité / SLA & OLA / Tableaux de bord opérationnels
* Gestion des incidents : NIST SP 800-61 / CERT & CSIRT
* Gouvernance & reporting : Comité sécurité / Reporting RSSI & DSI / Plans de progrès sécurité


Vous vous reconnaissez dans ce descriptif ? Alors n’attendez plus ! Nous serons ravis de vous accueillir dans nos équipes. Postulez dès maintenant en envoyant votre CV.