Tu réaliseras des audits de sécurité organisationnels, tu accompagneras nos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Tu pourras aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients.
Missions & Actions
Gouvernance & Analyse de risques
* Réaliser des audits organisationnels, physiques.
* Conduire des analyses de risques selon EBIOS Risk Manager.
* Rédiger ou mettre à jour les politiques, procédures et plans SSI.
* Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.).
Conformité réglementaire
* Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…).
* Préparer et accompagner les clients lors d’audits externes ou projets d’homologation.
* Suivre les évolutions réglementaires et proposer des plans d’adaptation.
Certification ISO 27001
* Réaliser des audits à blanc pour préparer à la certification ISO 27001.
* Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation).
* Réaliser des audits internes pour vérifier la conformité et la préparation à la certification.
Continuité d’activité & gestion de crise
* Concevoir et mettre à jour des PCA/PRA.
* Élaborer des plans de réponse aux incidents et de gestion de crise.
* Organiser et animer des exercices de crise cyber (table-top ou opérationnels).
Architecture de sécurité
* Auditer les architectures existantes et identifier les points de faiblesse.
* Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers.
Assistance RSSI
* Intervenir en tant que RSSI externalisé chez nos clients.
* Mettre en place des tableaux de bord et indicateurs SSI.
* Préparer et animer les comités sécurité (opérationnels et stratégiques).
* Intégrer la sécurité dans les projets IT.
Sensibilisation et formation
* Concevoir des programmes de formation/sensibilisation sur-mesure.
* Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc.
* Réaliser et exploiter des campagnes de simulation de phishing.
Nous recherchons un consultant en cybersécurité expérimenté, opérationnel immédiatement sur nos missions cœur, capable d’allier excellence technique, sens du service, et esprit de transmission.
Formation & Parcours
* Diplôme d’ingénieur ou Master Cybersécurité / Informatique / Télécom (Bac+5 minimum), idéalement issu d'une grande école ou d'une prépa.
* Expérience minimum de 3 ans dans un cabinet de conseil ou une ESN spécialisée en cybersécurité, avec une forte exposition à des missions variées.
Compétences Hard Skills
* Autonomie totale sur les projets GRC, RSSI, SMSI (audit et accompagnement).
* Maîtrise démontrée des référentiels : ISO 27001, EBIOS RM, NIS2, LPM, HDS, SecNumCloud.
* Expérience terrain sur les missions SSI : Assistance RSSI, Analyse de Risques, PSSI, SMSI.
* Certifications attendues : ISO 27001 Lead Auditor/Implementer, EBIOS RM, ISO 27005, CISSP, PASSI/PACS ou équivalent.
Compétences Soft Skills
* Très bonnes capacités rédactionnelles, rigueur dans les livrables, esprit de synthèse et pédagogie.
* Habitué aux rythmes soutenus des cabinets : forte capacité de travail, gestion de plusieurs projets en parallèle, respect des délais, adaptation rapide.
* Capacité à former et encadrer des alternants et juniors sur des missions récurrentes.
* Implication dans l’équipe conseil, avec un état d’esprit collectif, une forte motivation pour la cybersécurité, et une volonté de contribuer à notre excellence opérationnelle.
Le petit plus
* Qualification PASSI ou PACS
ORNISEC est un cabinet de conseil indépendant spécialisé en cybersécurité, dont la mission est d’aider les entreprises à sécuriser leur système d'information avec une approche simple, pragmatique et orientée terrain.
Excellence, Pragmatisme, et Terrain sont nos maitres mots pour répondre à notre métier qu’est le conseil & l’audit SSI :
* Excellence : livrer un haut niveau d’expertise, certifié et reconnu
* ️ Pragmatisme : proposer des recommandations actionnables et adaptées
* Terrain : comprendre les enjeux concrets pour chaque client, et adapter nos livrables à la réalité du quotidien
Nous sommes présents sur tout le territoire français (métropole et DOM/TOM), ainsi qu’à l’international (Allemagne, Canada, Chine, Maroc, Qatar, Nigéria).
Nous comptons à ce jour plus de 300 clients PME/ ETI dans divers secteurs d’activités : Aériens, maritime, santé, banque, assurance, énergie, secteur public, etc.
Qualifié PASSI par l’ANSSI, et 1ère société en France à être qualifiée PACS sur toutes les portées en cycle commercial, nous mettant l’accent sur l’excellence pour apporter un accompagnement de très haut niveau d’expertise à nos clients.
Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir notre équipe. Ton rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner nos clients de l’état des lieux à l’atteinte des objectifs SSI.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.