Descriptif du poste
Dans le cadre de notre croissance continue et pour répondre aux besoins stratégiques de nos clients, nous recrutons un : Consultant(e) Senior Cybersécurité / Privacy.
Votre mission, en tant que consultant(e) Senior Cybersécurité / Privacy consiste à :
• Cyber Défense :
- Tests d’intrusion sur des applications métiers, sites web, infrastructures réseau, environnements OT, objets connectés, ,
- Tests « RedTeam » et « PurpleTeam »,
- Audits de code, revues de configuration et d’architecture,
- Analyses forensique suite à des soupçons d’intrusion et incidents de sécurité,
- Assistance à la gestion des incidents cyber,
- Campagnes de phishing et de social engineering.
• Strategie et Gouvernance Cyber :
- Analyse/cartographie des risques cyber (technologiques, organisationnels et métiers),
- Définition du Target Operating Model, établissement de la feuille de route cyber,
- Revue de la maturité de la fonction Cybersécurité,
- Audit et accompagnement à la mise en conformité (ISO 27001/2, NIST CSF, PCI-DSS, LPM/NIS, SWIFT CSP, etc.),
- Optimisation ou transformation de la fonction Cybersécurité (organisation, politiques, processus, SMSI).
• Transformation Cyber :
- Elaboration et pilotage des programmes de sécurisation de l’entreprise (Cloud, IAM, DLP, SOC…),
- Prise en compte de la Cybersécurité dans les projets et la transformation numérique (migration vers le cloud, IA/RPA, objets connectés, usine 4.0, etc.).
• Privacy :
- Assistance à la mise en conformité au RGPD (état des lieux des traitements, identification et analyse des écarts, plan d’actions, assistance à la mise en œuvre…),
- Revue de la conformité au RGPD (audit du projet, mise à l’épreuve des procédures, audit de sous-traitants…),
- Assistance aux DPO et aux responsables de traitement (PIA, gestion des incidents, etc.).
Profil Recherché
VOTRE PROFIL
• Vous êtes diplômé de l’enseignement supérieur, avec une spécialisation en cybersécurité, ou une formation en informatique pour les postes portant sur la privacy,
• Bénéficiez d’une expérience de 3 à 5 ans minimum en cybersécurité ou privacy acquise au sein d’un cabinet ou en entreprise
• Vous êtes maîtrisez l'anglais oral et écrit,
• Vous êtes autonome, doté(e) d'une bonne capacité de travail et prenez des initiatives,
• Vous avez idéalement une ou plusieurs certifications reconnues (CISA, CISSP, ISO27001/5, OSCP, PASSI, EBIOS RM, etc.),
• Vous êtes passionné pour les thématiques liées à la cybersécurité et/ou la privacy,
• Vous êtes doté d’un bon sens relationnel prêt à vous investir, avec un fort esprit d'équipe.
