Consultant(e) Cybersécurité Gouvernance, Risque & Conformité CDI (H/F)
Role details
Job location
Tech stack
Job description
Au cœur du Pôle Conseil de la BU Sécurité Numérique d'ON-X Groupe, vous serez directement intégré(e) au sein de l'activité Gouvernance Risque et Conformité composé d'une vingtaine de consultant(e)s afin de réaliser des missions d'audits, de conseils et d'accompagnements en Sécurité des Systèmes d'Information.
Vous interviendrez chez nos clients sur les sujets suivants :
- Analyse de risques liés à des architectures ou des organisations à partir de méthodologies, normes et standard de la profession (EBIOS RM, ISO 27005)
- Mise en conformité vis-à-vis de la réglementation (CNIL, RGS, NIS 2, LPM, II 901, IGI 1300)
- Missions de conseil pour les besoins de nos clients (selon compétences et affinités) :
-
Réaliser un schéma directeur SSI
-
Rédiger une politique de sécurité (PSSI)
-
Assurer un rôle de RSSI par délégation
-
Assister le RSSI dans ses fonctions au quotidien
-
Accompagner la création, l'évolution d'un SMSI (ISO 27001) jusqu'à sa certification
-
Mettre en place les bonnes pratiques de sécurité (ISO 27002)
-
Réaliser des audits organisationnel et physique (PASSI 2.2 niveau élevé)
-
Accompagner l'intégration de la sécurité dans les projets
-
Accompagner l'homologation d'un système
-
Réaliser des tableaux de bord
-
Construire et tester un plan de continuité (PCA) et de reprise d'activité (PRA) au sens ISO 22301
-
Accompagnement à la création de SOC
-
Accompagnement à la mise en conformité au RGPD et assurer le rôle de DPO externalisé
-
Développement de l'activité auprès de nos clients
-
Encadrement de consultants dans le cadre de missions pour le compte de nos clients
-
Contribution à la communication externe, Quel que soit votre niveau (confirmé ou expérimenté), en nous rejoignant, vous aurez l'opportunité de :
-
Travailler pour un cabinet multi spécialiste membre de la French Tech et certifié PASSI
-
Etre intégré(e) au sein d'un service avec une forte cohésion d'équipe
-
Etre un membre actif d'associations comme le CLUSIF, HEXATRUST, le Club 27001 ou AFCDP
-
En fonction de vos envies, être accompagné(e) dans votre montée en compétences (conférences, formations, certifications)
LE PROCESSUS DE RECRUTEMENT
Processus de recrutement simple en 3 étapes :
- Rencontre avec Boysé SIBY, Chargée de recrutement Cybersécurité pour échanger sur votre savoir-être, vos motivations, votre projet professionnel
Requirements
Vous êtes diplômé(e) d'un Bac+4/5 d'une École d'Ingénieur ou d'une Université dans le domaine de l'informatique ou de la Sécurité des Systèmes d'Information ?
Qualifications
Vous avez été habilité ou vous êtes habilitable ?
Vous disposez d'une expérience solide en conseil ?
Vous êtes certifié(e) ISO27001, EBIOS RM, 27005 ou CISSP ?, Au-delà des compétences techniques, nous recherchons avant tout des personnalités. Vous êtes la personne idéale si :
- Vous avez un excellent relationnel et des qualités rédactionnelles
- Vous avez un réel attrait pour la satisfaction client
- Vous êtes motivé(e), dynamique et curieux/se
- Vous savez travailler en total autonomie
- Votre anglais est courant, 2. Entretien avec Elisée PFENDER DELUBAC, Consultant Manager du Pôle Conseil Sécurité Numérique
- Un test de connaissance sur le site d'ON-X Tour EGEE (LA DEFENSE) suivi d'un entretien avec Elisée PFENDER DELUBAC et Eric GLACE, Directeur de la BU Sécurité Numérique
