Consultant Cybersécurité confirmé

Dans un contexte de forte croissance des enjeux cybersécurité, conformité et protection des données (RGPD, PCI-DSS, NIS2, IA-Act), notre agence digitale spécialisée en E-commerce et Référentiels de données et IA renforce son expertise sécurité.

Nous recherchons un Consultant Cybersécurité confirmé, capable d'intervenir opérationnellement auprès de nos clients et de prendre progressivement une fonction RSSI interne / transverse., En tant que consultant, vous interviendrez auprès de clients grands comptes et ETI, principalement dans des environnements E-commerce / web / cloud :

• Réalisation d'audits de sécurité :

• Audits applicatifs (OWASP, API, CMS, plateformes e-commerce)
• Audits d'architecture (cloud, infrastructures hybrides)

• Analyse de risques (EBIOS RM ou équivalent)
• Accompagnement à la mise en conformité :

• RGPD (en lien avec DPO)
• PCI-DSS (paiement en ligne)
• ISO 27001 / bonnes pratiques SSI

• Recommandations et plans de remédiation
• Sensibilisation sécurité auprès des équipes techniques et métiers
• Contribution aux réponses à appels d'offres sur le volet cybersécurité

2.Construction du rôle RSSI (moyen terme) :

Progressivement, vous serez amené(e) à :

• Contribuer à l'amélioration continue de la politique de sécurité des systèmes d'information (PSSI)
• Challenger et faire progresser une gouvernance sécurité adaptée à une agence digitale :

• Processus
• Indicateurs
• Documentation

• Être le référent cybersécurité interne :

• Conseil aux équipes projets, commerce et tech
• Arbitrage sécurité / business

• Piloter les sujets liés à :

• Gestion des incidents de sécurité
• Continuité d'activité (PCA / PRA)
• Relations avec partenaires et clients sur les sujets SSI

• Préparer l'évolution vers un rôle de RSSI à part entière, * Appétence aux nouvelles technologies, IA
• Environnement technique stimulant
• Certifications ISO27001 Lead Implementer proposée
• Poste à forte valeur stratégique
• Vision long terme et évolution réelle vers un rôle RSSI

Expérience :

• 4 à 7 ans d'expérience en cybersécurité
• Expérience significative en audit, conseil ou sécurité applicative
• Environnements web, e-commerce ou cloud fortement appréciés

Compétences techniques :

• Sécurité applicative (OWASP Top 10)
• Sécurité des architectures cloud
• Gestion des risques SSI
• Normes et référentiels : ISO 27001, RGPD, PCI-DSS
• Bonne compréhension des enjeux Dev / Ops

Compétences transverses :

• Capacité à dialoguer avec des profils techniques et non techniques
• Sens du service et du conseil
• Vision business et pragmatique de la sécurité
• Capacité à structurer, formaliser, prioriser

• E-commerce : Magento / Adobe Commerce, Prestashop, Sylius, ORO Commerce, Intershop
• Cloud : AWS, Azure, VMware, Kubernetes
• Architectures API / AI Gateway
• CI/CD, DevSecOps
• CMS : WordPress, Drupal, Pimcore, CMS Headless, Évolution & perspectives :
• Évolution naturelle vers un poste de RSSI ou Responsable Sécurité transverse
• Forte exposition client et direction
• Possibilité de construire une offre cybersécurité au sein de l'agence, * Carte Swile (valeur faciale 10€ dont 60% pris en charge par l'entreprise)
• Accès Udemy Business
• Statut cadre 38,5h / RTT
• Participation
• Prime(s) de cooptation
• Mutuelle SideCare (pour salarié(e) et enfants pris en charge à 60% par l'entreprise)

* Agence digitale reconnue dans l'E-commerce * PSSI en place, Entreprise certifiée ISO27001, * Mobilité entre nos bureaux partout en France (Paris, Lyon, Lille, Chambéry, Nantes, Bordeaux Montpellier, Toulouse, Poitiers)