Dans le cadre de notre croissance continue et pour répondre aux besoins stratégiques de nos clients, nous recrutons un : Consultant(e) Senior Cybersécurité / Privacy.
Votre mission, en tant que consultant(e) Senior Cybersécurité / Privacy consiste à :
- Cyber Défense :
- Tests d’intrusion sur des applications métiers, sites web, infrastructures réseau, environnements OT, objets connectés, ,
- Tests « RedTeam » et « PurpleTeam »,
- Audits de code, revues de configuration et d’architecture,
- Analyses forensique suite à des soupçons d’intrusion et incidents de sécurité,
- Assistance à la gestion des incidents cyber,
- Campagnes de phishing et de social engineering.
- Strategie et Gouvernance Cyber :
- Analyse / cartographie des risques cyber (technologiques, organisationnels et métiers),
- Définition du Target Operating Model, établissement de la feuille de route cyber,
- Revue de la maturité de la fonction Cybersécurité,
- Audit et accompagnement à la mise en conformité (ISO 27001 / 2, NIST CSF, PCI-DSS, LPM / NIS, SWIFT CSP, etc.),
- Optimisation ou transformation de la fonction Cybersécurité (organisation, politiques, processus, SMSI).
- Transformation Cyber :
- Elaboration et pilotage des programmes de sécurisation de l’entreprise (Cloud, IAM, DLP, SOC…),
- Prise en compte de la Cybersécurité dans les projets et la transformation numérique (migration vers le cloud, IA / RPA, objets connectés, usine 4.0, etc.).
- Privacy :
- Assistance à la mise en conformité au RGPD (état des lieux des traitements, identification et analyse des écarts, plan d’actions, assistance à la mise en œuvre…),
- Revue de la conformité au RGPD (audit du projet, mise à l’épreuve des procédures, audit de sous-traitants…),
- Assistance aux DPO et aux responsables de traitement (PIA, gestion des incidents, etc.).
Profil Recherché
VOTRE PROFIL
Vous êtes diplômé de l’enseignement supérieur, avec une spécialisation en cybersécurité, ou une formation en informatique pour les postes portant sur la privacy,Bénéficiez d’une expérience de 3 à 5 ans minimum en cybersécurité ou privacy acquise au sein d’un cabinet ou en entrepriseVous êtes maîtrisez l'anglais oral et écrit,Vous êtes autonome, doté(e) d'une bonne capacité de travail et prenez des initiatives,Vous avez idéalement une ou plusieurs certifications reconnues (CISA, CISSP, ISO27001 / 5, OSCP, PASSI, EBIOS RM, etc.),Vous êtes passionné pour les thématiques liées à la cybersécurité et / ou la privacy,Vous êtes doté d’un bon sens relationnel prêt à vous investir, avec un fort esprit d'équipe.Compétences
Avantages sociaux et autres
Amplitude horaire