Activités et tâches
En tant que Chef d’orchestre de votre mission, vous pilotez le cycle de vie de la Relation avec vos clients, de la phase de qualification du besoin jusqu’à la réalisation de la prestation dont vous êtes le garant.
Conseil sur la stratégie de sécurité
· Contribuer à définir la stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d’exigences) de l’organisation du client, évaluer l’engagement budgétaire nécessaire
· Réaliser un diagnostic à 360° de la sécurité numérique du client et lui proposer un plan de remédiation
· Accompagner un client (RSSI/CISO, DAF) dans la mise en place d’un SMSI et assurer la gouvernance cybersécurité
· Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l’état de la menace
Assistance aux équipes sécurité
· Mettre en place des méthodologies et des processus de sécurité, réaliser des analyses de risques de sécurité (ISO 27005, EBIOS RM)
· Intervenir dans l’intégration des normes de sécurité et apporter une expertise lors de la mise en œuvre des projets de sécurité
· Réaliser des audits de conformité
· Assister dans le choix et l’utilisation des outils de sécurité, informer sur les évolutions des outils
· Apporter son expertise pour analyser des incidents de sécurité et établir des plans correctifs et d’amélioration de la sécurité des SI (sur les plans technique et organisationnel)
· Former les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité
Apport d’expertise technique
· Assurer une veille sur les menaces existantes et émergentes et définir les mesures de protection à mettre en place
· Apporter une expertise sur les incidents de sécurité sur le système d’information, sur les techniques utilisées et le profil des attaquants le cas échéant
· Apporter une expertise sur la sécurité dans un domaine technique (état de l’art)
De formation ingénieur ou équivalente, orientée vers les techniques de cybersécurité, vous disposez d'une expérience significative en tant que consultant dans des environnements complexes. Vous justifiez également d'un bon relationnel, d'un esprit d'analyse, et de réelles qualités rédactionnelles.
Des certifications techniques ou services liées aux domaines adressés (CISSP, CISM, ISO27001 Lead Implementer/Auditor, ISO 27005, EBIOS RM) seront appréciées. Vous êtes entrepreneur, dynamique, curieux, innovant. Vous appréciez le travail en équipe et avez le goût du challenge.
Déplacements fréquents en France