Consultant(e) Cybersécurité Confirmé(e) pour un cabinet de conseil / KS01CB

A propos de notre client

Notre client forme autant qu’il audite ou conseille ses clients. Cette montée en compétences perpétuelle nous permet d’être alignés avec les évolutions du marché mais également d’être pertinents et utiles pour nos clients. Les seniors actuellement en place dans le cabinet sauront vous accompagner dans votre montée en expertise sur les sujets de cybersécurité et l’accompagnement client associé.

Votre mission

En tant que Consultant(e) Cybersécurité confirmé(e), vous interviendrez sur des missions de conseil et d’audit pour nos clients.
Vous serez amené(e) à travailler sur les sujets suivants :

• Audit de conformité aux principaux référentiels et bonnes pratiques de sécurité ;
• Analyse et Gestion des risques ;
• Analyses des problématiques de sécurité de nos clients et définition des recommandations associées ;
• Définition et mise en œuvre de plans de contrôles de premier et second niveau ;
• Conseil en gouvernance cybersécurité ;
• Formation et sensibilisation.

Vous maitriserez à terme les sujets suivants :

• Méthodologie d’audit & la norme ISO 19011;
• Implémentation de système de management de la sécurité de l’information (ISO 27001, ISO 27002, ISO 22301) ;
• Méthodologie de gestion et d’appréciation des risques (ISO 27005, EBIOS RM, Mehari, Octave, etc.) ;
• Méthodologies de gestion des incidents et d’intégration de la sécurité dans les projets de nos clients;
• Méthodes de gestion de projet et de conduite du changement ;
• Définition et accompagnement à la mise en œuvre de recommandations de sécurité de l’information ;
• Gestion de la relation client ;
• Gestions de projets et de programmes de sécurité, conduite du changement ;
• Evolution vers un poste de management possible

Qualifications

• Diplômé(e) d’un bac +5 dans le domaine de l’informatique, des systèmes d’information, de la cybersécurité ou d’un équivalent ;
• Vous avez de 3 à 5 années d’expérience professionnelle en cybersécurité ;
• Vous avez une connaissance solide – une certification serait un plus – sur un ou plusieurs des sujets suivants :
• Analyse de risque, méthode de gestion des risques (ISO 27005, EBIOS RM, MEHARI, etc.) ;
• Gouvernance en sécurité de l’information (ISO 27001, ISO 27002) ;
• Audit (1ere et/ou 2de partie) sur les principaux référentiels SSI en conformité avec l’ISO 19011 ;
• Définition et analyse d’architecture sécurisée.
• Vous êtes autonome, curieux(se) et méthodique.

Langues

• Français : bilingue (environnement de travail principalement francophone)
• Anglais : professionnel

Plus

• Localisation Paris
• Mode hybride (2j de télétravail)