Vos challenges

De chez vous, du bureau ou de chez le client, vous avez envie d'intervenir sur les missions suivantes :

Cyber Défense :

• Tests d'intrusion sur des applications métiers, sites web, infrastructures réseau, environnements OT, objets connectés,
• Tests « RedTeam » et « PurpleTeam »,
• Audits de code, revues de configuration et d'architecture,
• Analyses forensique suite à des soupçons d'intrusion et incidents de sécurité,
• Assistance à la gestion des incidents cyber,
• Campagnes de phishing et de social engineering.

Stratégie et Gouvernance Cyber :

• Analyse/cartographie des risques cyber (technologiques, organisationnels et métiers),
• Définition du Target Operating Model, établissement de la feuille de route cyber,
• Revue de la maturité de la fonction Cybersécurité,
• Audit et accompagnement à la mise en conformité (ISO 27001/2, NIST CSF, PCI-DSS, LPM/NIS, SWIFT CSP, etc.),
• Optimisation ou transformation de la fonction Cybersécurité (organisation, politiques, processus, SMSI).

Transformation Cyber :

• Elaboration et pilotage des programmes de sécurisation de l'entreprise (Cloud, IAM, DLP, SOC…),
• Prise en compte de la Cybersécurité dans les projets et la transformation numérique (migration vers le cloud, IA/RPA, objets connectés, usine 4.0, etc.).

Privacy :

• Assistance à la mise en conformité au RGPD (état des lieux des traitements, identification et analyse des écarts, plan d'actions, assistance à la mise en œuvre…),
• Revue de la conformité au RGPD (audit du projet, mise à l'épreuve des procédures, audit de sous-traitants…),
• Assistance aux DPO et aux responsables de traitement (PIA, gestion des incidents, etc.).

• Vous êtes diplômé de l'enseignement supérieur (école d'ingénieur, diplôme universitaire), avec une spécialisation en sécurité de l'information,
• Vous bénéficiez d'une expériences de 5 ans minimum acquise en cabinet de conseil/audit spécialisé en systèmes d'information, ou bien au sein d'une direction des systèmes d'information sur les thématiques liées à la cybersécurité (gouvernance, conformité, tests d'intrusion, SOC, réponses à incidents, etc.),
• Vous maîtrisez l'anglais oral et écrit,
• Vous êtes autonome, doté d'une bonne capacité de travail et prenez des initiatives,
• Vous êtes curieux et savez faire preuve d'innovation,
• Vous avez idéalement une ou plusieurs certifications reconnues (CISA, CISM, CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor, OSCP, EBIOS Risk Manager, etc.),
• Vous êtes passionné pour les thématiques liées à la cybersécurité,
• Vous avez une expérience et une appétence pour l'encadrement et la gestion de mission,
• Vous êtes doté d'un bon sens relationnel, enthousiaste, dynamique, prêt à vous investir et avez un fort esprit d'équipe.

Localisation :

Vous serez basé à Paris ou en Région. (Lille, Lyon, Strasbourg, Rennes, Nantes, Marseille, Bordeaux ou Toulouse)

N'attendez plus, rejoignez un environnement de travail inclusif où le sens du collectif est clé.

Tous nos postes sont ouverts aux personnes en situation de handicap.