Consultant en sécurité des systèmes d’information

  • Type de poste : CDI
  • URL du poste :
  • Démarrage : ASAP
  • Localisation : Paris - IDF
  • Contact : jobs@sekoia.fr

CONTEXTE ENTREPRISE

SEKOIA est un acteur francophone majeur du conseil et de l’expertise dédié exclusivement à la Cybersécurité. Créée en 2008, sous forme de cabinet de conseil et d’expertise, la société compte aujourd’hui une cinquantaine de collaborateurs, répartis entre les sites de Paris et de Rennes.

Nos activités se sont développées au sein de 4 Business Unit (BU) :

  • BU Conseil : Gouvernance et gestion des risques, Audits organisationnels, AMOA sécurité, accompagnement de projets de transformation digitale, sécurité dans l’externalisation et le « cloud », …
  • BU Expertise : Composée d’un CERT doté de capacités offensives (test d’intrusion, phishing, audits techniques) et défensives (Digital Forensic, Incident Response, Cyber Threat Intelligence, Analyse de Malware)
  • BU Innovation : Composée de développeurs et de data-scientists, elle développe la première « Platform as a Service » dédiée à la Cybersécurité (io) ainsi qu’un panel d’applications
  • BU Formation : Centre de formation cybersécurité traitant également de sujets connexes d’actualité (Analyse des Risques, Conformité GDPR, Drone, Intelligence Artificielle, Blockchain, ..)

Dans le cadre de la stratégie de développement et de croissance de l’entreprise, nous recherchons des consultants seniors en sécurité des systèmes d’information, ayant une première expérience réussie dans un rôle similaire pour accompagner nos clients sur leurs sujets de préoccupation, en rapport avec leur domaine de compétences.

Selon vos souhaits et capacités, vous pourrez évoluer vers de l’expertise, du management technique ou du
management d’équipe sur les différents sites géographiques.

Si vous recherchez une entreprise à taille humaine où l’adéquation mission/profil est vraiment prise en
compte, rejoignez-nous !

DESCRIPTIF DE POSTE

Un champ d’action variable selon les missions engagées

  • Accompagnement dans l’établissement de stratégie de sécurité et dans la gestion de programmes et de projets de sécurité
  • Élaboration / Revue de politiques de sécurité
  • Analyses de risques : établissement de cadres (frameworks) et revues d’efficacité de dispositifs
  • Intégration de la sécurité dans les projets / Expertise dans le cadre d’accompagnement sécurité de projets (sécurité end-users, applicative, infrastructure, Big Data, Data Lake...)
  • Evaluation de fournisseurs
  • Sécurité des données (inventaire, classification, chiffrement, anonymisation, contrôle d’accès ...)
  • Revues de conformité / Mise en conformité sectorielle et réglementaire (Bâle, Solvency, Homologations SI DR, hébergement de données Santé, PCI-DSS, ...)
  • Participation à des missions de revue ou de gestion de projets de certification de SMSI (ISO 27001), de SMCA (ISO 22301), de sécurité d’environnements externalisés (infogérance, Cloud), PCI-DSS, ...
  • Audit de Smart Contracts
  • Encadrement ponctuel d’équipes externes ou techniques

COMPETENCES REQUISES

Compétences techniques

  • Référentiels (ISO 27001, 27005, 22301, COBIT, ITIL, PCI, CSA CCM, ISAE SOC...)
  • Gouvernance IT/Sécurité
  • Gestion de projets IT
  • Architectures sécurisées
  • Gestion des risques IT/Sécurité
  • Gestion des Identités et des Accès
  • Compréhension des typologies d’attaques

Des certifications généralistes SSI seraient un plus (CISM, CISSP, CISA, ...)

Compétences humaines

  • Dynamisme
  • Rigueur
  • Communication/relationnel
  • Sens de l’écoute
  • Bon rédactionnel
  • Adaptation à différents contextes
  • Recul et sens des priorités

Langues  

  • Anglais professionnel écrit / parlé

 

FR CDI Consultant SSI

Postuler à cette offre

Civilité*

Votre CV*

Formats autorisés : pdf, txt, doc, docx. Poids max : 5Mo
Votre lettre de motivation

Formats autorisés : pdf, txt, doc, docx. Poids max : 5Mo

Les champs marqués par une (*) sont obligatoires.