Consultant sécurité - senior

Company Description

ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :

1. Management de la sécurité
2. Architecture et intégration
3. Audit et test d’intrusion
4. Cyber Défense

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

5. Télétravail disponible sur une grande partie de nos missions
6. Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
7. Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
8. Un encadrement projet et un suivi RH de proximité
9. Des formations et certifications proposées annuellement
10. Une valorisation des parcours d’expertise de nos consultants
11. Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
12. Des possibilités d’intrapreneuriat

Job Description

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de conseil en management de la sécurité.

Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance dans une équipe Cybersécurité.

Responsabilités Clés :

13. Garantir que la politique de sécurité du Groupe (technique et tiers) est pleinement conforme aux exigences de sécurité du Groupe.
14. Promouvoir la sécurité comme un élément inhérent à toutes les initiatives du Groupe et aux activités des autres entités opérationnelles (OPCOs).
15. Fournir une expertise continue et des perspectives au CSO pour faire avancer la stratégie de sécurité.
16. Contribuer à l'amélioration et à l'optimisation de l'efficacité des activités de contrôle en collaborant étroitement avec toutes les parties prenantes concernées.
17. Encourager l'adoption des technologies Cloud et IA tout en garantissant la conformité avec les standards de sécurité et les meilleures pratiques.

Activités Principales :

18. Évaluer, challenger et examiner la criticité des vulnérabilités pour fournir des informations exploitables basées sur les risques aux parties prenantes métier (DPO, workplace).
19. Assurer la mise en œuvre et le suivi des actions correctives après évaluation.
20. Apporter un soutien aux parties prenantes des projets et des métiers sur les déficiences identifiées et les remédiations à mettre en œuvre.
21. Développer et mettre en œuvre des outils et méthodologies basés sur l'IA pour améliorer l'analyse des risques, le renseignement sur les menaces et la gestion des vulnérabilités.
22. Collaborer avec les fournisseurs Cloud pour garantir une intégration sécurisée et la conformité avec les politiques du Groupe

Qualifications

Quel profil pour ce poste :

23. Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
24. Vous justifiez d’une expérience de 5 années sur en sécurité de l'information
25. Vous accordez de l’importance (et du temps) à la veille
26. Expérience obligatoire en approche des risques d'information et en analyse des risques.
27. Expérience dans un rôle de conseil en sécurité IT pour des projets métier (un plus).
28. Expérience obligatoire dans la gestion de relations complexes avec les parties prenantes.
29. Expérience avérée en sécurité Cloud et technologies IA appliquées à la cybersécurité.

Compétences Techniques et Professionnelles – Certifications et Expertise Requises :

30. Certifications en Sécurité de l'Information et/ou IT :
31. CISSP-ISSAP (Certified Information Systems Security Professional - Information Systems Security Architecture Professional)
32. CISM (Certified Information Security Manager)
33. ISO 27001 Lead Auditor
34. GIAC (Global Information Assurance Certification) ou certifications équivalentes.
35. Certifications en Solutions Basées sur l'IA :
36. Microsoft Certified: Azure AI FundamentalsMicrosoft Certified: Azure Data Scientist AssociateGoogle Professional Machine Learning EngineerGoogle Vertex AI ou é Cloud Big Data and Machine Learning Fundamentals (Specialization)
37. Anglais courant impératif

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.

Additional Information

Au-delà de vos expertises et compétences, nous recrutons aussi des personnalités, qui vont participer au développement d’ALTER SOLUTIONS.

Chez ALTER SOLUTIONS, vous pourrez être sollicités pour :

38. Intervenir sur des phases de recrutement
39. Participer à des projets de R&D et veille
40. Rédiger des articles techniques et de publications diverses
41. Participer à des phases d’avant-vente
42. Animer des formations en interne
43. Participer à nos évènements mensuels d’Alter Campus, rendez-vous techniques de partages et d’échanges
44. Représenter ALTER SOLUTIONS dans le cadre d’évènements de l’écosystème Cyber (FIC, SSTIC, CTF…)

Notre processus de recrutement se décompose ainsi :

45. Un premier entretien à distance
46. Test technique
47. Rencontre avec un Directeur Opérationnel et un Consultant Sénior
48. Si tout se passe bien, contractualisation RH