Consultant Cybersécurité Confirmé H/F
Role details
Job location
Tech stack
Job description
Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l'élaboration d'analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM...), la gestion de crise, la continuité d'activité et les projets d'architecture de sécurité. Vous pourrez aussi assurer des missions d'assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients.
Vos missions seront les suivantes :
Gouvernance & Analyse de risques
- Réaliser des audits organisationnels, physiques.
- Conduire des analyses de risques selon EBIOS Risk Manager.
- Rédiger ou mettre à jour les politiques, procédures et plans SSI.
- Accompagner les clients dans l'homologation SSI de leurs systèmes d'information (SIIV, DR, RGS, etc.).
Conformité réglementaire
- Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud...).
- Préparer et accompagner les clients lors d'audits externes ou projets d'homologation.
- Suivre les évolutions réglementaires et proposer des plans d'adaptation.
Certification ISO 27001
- Réaliser des audits à blanc pour préparer à la certification ISO 27001.
- Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation).
- Réaliser des audits internes pour vérifier la conformité et la préparation à la certification.
Continuité d'activité & gestion de crise
- Concevoir et mettre à jour des PCA/PRA.
- Élaborer des plans de réponse aux incidents et de gestion de crise.
- Organiser et animer des exercices de crise cyber (table-top ou opérationnels).
Architecture de sécurité
- Auditer les architectures existantes et identifier les points de faiblesse.
- Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers.
Assistance RSSI
- Intervenir en tant que RSSI externalisé chez nos clients.
- Mettre en place des tableaux de bord et indicateurs SSI.
- Préparer et animer les comités sécurité (opérationnels et stratégiques).
- Intégrer la sécurité dans les projets IT.
Sensibilisation et formation
- Concevoir des programmes de formation/sensibilisation sur-mesure.
- Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc.
- Réaliser et exploiter des campagnes de simulation de phishing.
Requirements
Nous recherchons un consultant en cybersécurité expérimenté et opérationnel immédiatement, avec un diplôme d'ingénieur ou Master Cybersécurité / Informatique / Télécom, idéalement issu d'une grande école ou d'une prépa. Une expérience minimum de 3 ans dans un cabinet de conseil ou une ESN spécialisée en cybersécurité est souhaitée. Vous ferez preuve d'une autonomie totale sur les projets GRC, RSSI, SMI (audit et accompagnement). Vous maitrisez les référentiels : ISO 27001, EBIOS RM, NIS2, LPM, HDS, SecNumCloud. Vous avez une expérience terrain sur les missions SSI : Assistance RSSI, Analyse des risques, PSSI, SMSI. Les certifications attendues : ISO 27001, Lead Auditor/Implementer, EBIOS RM, ISO 27005, CISSP, PASSI/PACS ou équivalent.
Autonomie, rigueur, bonne capacités rédactionnelles, esprit de synthèse et état d'esprit collectif sont essentielles sur ce poste.
Vous évoluez dans un environnement stimulant, avec des missions à fort impact, une culture de la confiance, et une équipe bienveillante qui valorise l'expertise de chacun.
Benefits & conditions
CDI statut cadre, primes, BSPCE, formation certifiante annuelle, tickets restaurants, mutuelle, etc.
