En tant que consultant cybersécurité polyvalent, vous interviendrez sur des projets à forts enjeux mêlant gouvernance, gestion de la sécurité, et expertise technique en architecture et infrastructure .
Vos principales responsabilités incluent :
Gouvernance et conformité :
Réalisation d’analyses de risques (EBIOS RM, ISO 27005)
Définition et mise en œuvre de politiques de sécurité (PSSI, chartes, procédures)
Pilotage de plans d’action cybersécurité (roadmaps SSI, plans de remédiation)
Accompagnement à la conformité réglementaire et normative (ISO 27001, RGPD, NIS2)
Gestion de projet sécurité :
Pilotage de projets sécurité : cadrage, planification, coordination des parties prenantes
Rédaction de cahiers des charges sécurité et suivi des intégrateurs ou éditeurs
Contribution à des schémas directeurs de sécurité et à la stratégie SSI globale
Expertise technique et Architecture :
Analyse et sécurisation d’architectures techniques (systèmes, réseaux, cloud)
Audit d’architecture, recommandations de durcissement, revue des flux et configurations
Accompagnement à la sécurisation des environnements hybrides (on-premise et cloud – Azure, AWS, GCP)
Préconisation et évaluation de solutions de sécurité : pare-feu, SIEM, EDR, IAM, etc.
Diplôme Bac+5 en informatique ou cybersécurité (école d’ingénieur, université)
Expérience significative (minimum 4-5 ans) dans la cybersécurité, avec une double compétence :
Gouvernance / gestion de projet
Expertise technique : infrastructure, systèmes, cloud, réseaux
Capacité à dialoguer à la fois avec les directions métiers et les équipes techniques
Capacité à proposer des architectures sécurisées et à challenger des choix techniques
Expérience appréciée dans un environnement multi-projets ou en cabinet de conseil
Compétences techniques souhaitées :
Connaissance avancée des environnements Windows / Linux, Active Directory, virtualisation
Maîtrise des concepts réseaux (TCP / IP, VPN, VLAN, filtrage, proxy, WAF…)
Expertise cloud (Azure, AWS, GCP) et sécurité associée (CSPM, IAM, Zero Trust…)
Connaissance des normes et frameworks : ISO 27001, NIST, EBIOS, OWASP
Outils de sécurité : SIEM, scanners de vulnérabilités, outils de supervision et gestion des logs
Qualités personnelles :
Leadership, autonomie et sens de l’initiative
Esprit d’analyse, rigueur et esprit critique
Capacité de vulgarisation et pédagogie
Force de proposition face aux enjeux techniques et organisationnels
Certifications appréciées :
ISO 27001 Lead Implementer / Auditor
CISSP, CISM ou équivalent
CEH, OSCP ou équivalent (bonus)
Créer une alerte emploi pour cette recherche
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.