Plus de transparence pour mieux décider de son avenir !

Retour aux offres

Consultant en Cybersécurité

  • Lille, 59000

  • CDI

  • 26/11/2024

Description

Quelques mots sur cette entreprise Clermontoise :

C’est "l’agence tous risques", partenaire de ses clients. Capable de résoudre des problématiques complexes, de redresser la barre, de construire des solutions sur mesure robustes et fiables. Ils n’ont pas froid aux yeux, expriment ce qu’ils pensent, tout en gardant une posture constructive animée par la performance. 

Elle a vu le jour en 2006, avec l’impulsion de 4 technophiles ayant à cœur de créer un espace de liberté pour exprimer leurs passions et convictions. La volonté a toujours été de se différencier des grandes entreprises de conseil, en apportant une approche humaine, personnalisée, animée par l’expertise, le sens et la cohésion d’équipe. 

L’évolution de l’entreprise s’est faite progressivement, de 4 à 30 salariés aujourd’hui. La surcroissance ne les intéresse pas ! Ils souhaitent grandir de manière qualitative et s’entourer de personnes de confiance, qui croient au modèle de l’entreprise. 

Ils interviennent sur différents secteurs en France mais aussi à l'étranger :

  • La santé : douleurs chroniques, cerveau connecté,  antidopage, jumeau numérique pour mieux gérer des crises…

  • L’industrie : jumeau numérique pour anticiper des pannes et obsolescences, amélioration des performances, objets connectés, analyse de données, projet SI, projets complexes en architecture et data…

  • L’agriculture : amélioration de la qualité des sols, de l’air, objets connectés… 

  • L’énergie : équilibrage des réseaux verts pour éviter une surcharge ou sous charge…

  • Le spatial : réalisation de briques techniques/modules pour le spatial…

  • Le bâtiment : optimisation énergétique des bâtiments.

Parlons de son métier !

Cybersécurité : Optimiser la fiabilité d’un SI

  • Audit et conseil – comprendre ce qui est fait et optimiser,

  • Pentest – tester la robustesse du pack informatique en vue de déjouer les attaques,

  • Gestion de crise PCA (plan de relance d'activité).

Audit et conseil 

  • Volet organisationnel : optimiser les performances organisationnelles et faire grandir les équipes clients (agilité, méthodologie, structuration),

  • Volet technique : améliorer la performance d’une DSI, faire des choix technologiques permettant de réaliser un produit/une solution, préconiser une architecture et apporter une vision sur l’impact des choix technologiques.

Le développement de solutions (IT,DATA,IA) : Développement spécifique et sur mesure adapté à chaque besoin et chaque moyen. 

  • Exploratoire : découvrir des technologies et usages de la data en vue de répondre à un besoin,

  • Développement spécifique de bout en bout : de l’UX à la mise en production. Ils sont là pour réaliser les ambitions de leurs clients,

  • Remise à niveau des technologies : définir un plan et une trajectoire de refactoring.

Leur vision du conseil est portée par trois axes :

  • Comprendre et challenger : choisir les clients qu’ils souhaitent accompagner et les sujets sur lesquels ils veulent travailler. Creuser le besoin, c’est challenger et s’assurer qu’ils sont bien exprimés/définis. Le but étant de tout mettre en œuvre pour bien accompagner leurs clients mais aussi, de s’engager sur des projets qui ont du sens (impact sociétale ou environnemental) et un intérêt pour eux (expertise technique, complexité, innovation…).

  • Approfondir  : on n'attend pas d'eux qu'ils soient exécutants. Approfondir, c’est travailler main dans la main avec leurs clients et mettre en place toutes les compétences nécessaires pour comprendre la solution/le produit/les points de blocages, afin de fournir un travail de qualité. Techniquement parlant, c’est aussi savoir poser les bonnes questions et conseiller dans le but de proposer les solutions adéquates.

  • Expertise :  personne ne se dit expert (même si le niveau est très élevé) et l’apprentissage est en continu dans cette entreprise. L’univers technologique évolue en permanence. Leur objectif est d’avoir un coup d’avance sur le marché. 

Pourquoi les rejoindre :

  • Cette entreprise dispose d'une très bonne culture technique, data et delivery. Si vous avez envie de grandir, d'apprendre, de développer votre expertise, cette entreprise sera pour vous une excellente opportunité,

  • Ils sont humains et animés par la co-construction. Leur mode de fonctionnement n'a rien avoir avec une société de service classique,

  • Transparence et performance. Tout est transparent dans cette entreprise (les chiffres, la vision, la stratégie, ce qui s'y passe...) dans le but de donner à chacun les moyens dont ils auront besoin pour performer,

  • Orienté qualité ! on oublie le "quick and dirty". Les membres de l'entreprise ont à cœur de livrer un travail de qualité, autant pour eux que pour leurs clients,

  • Si vous souhaitez intégrer une entreprise qui vous donne les moyens de prendre des initiatives, d'avoir de l'autonomie et des responsabilité, vous êtes au bon endroit ! Ils recherchent des entrepreneurs dans l'âmes, capables de partager des idées et qui osent prendre des décisions.

  • Enfin, c'est une entreprise avec des valeurs simples qui reposent avant tout sur l'humain, le partage, la qualité et le respect !

Mission

Parlons du poste : 

Dans ce rôle clé, vous serez le véritable chef d'orchestre de la stratégie cybersécurité des organisations que vous accompagnerez.

Votre mission ? Définir et adapter la politique de sécurité des systèmes d'information (prévention, protection, détection, résilience, remédiation) pour répondre aux enjeux spécifiques de vos clients. Vous aurez un rôle central en conseillant, formant, et sensibilisant les dirigeants et équipes métiers, tout en les alertant sur les risques critiques.


En tant qu'expert, vous serez responsable de la mise en œuvre des solutions techniques et des processus opérationnels nécessaires pour garantir la protection des données et assurerez un haut niveau de sécurité. Votre capacité à anticiper les menaces et à orchestrer des réponses adaptées fera de vous un pilier essentiel pour la sécurité des SI de nos clients.

Votre rôle :

Identifier :

  • Décliner les axes et les objectifs stratégiques en matière de cybersécurité ,

  • Identifier les enjeux et les risques de sécurité majeurs,

  • Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes,

  • Définir un plan d’actions annuel ou pluriannuel sur son périmètre,

  • Définir une politique d’investissement au regard des objectifs de sécurité,

  • Contribuer à définir l’organisation de la cybersécurité au sein de son périmètre et l’animer,

  • Suivre les évolutions réglementaires et techniques de son domaine ; assurer les relations avec les acteurs de son secteur d’activité autour de la cybersécurité.

Protéger :

  • Organiser les structures de pilotage des plans d’actions de sécurité,

  • Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité,

  • Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité,

  • Diffuser une culture SSI à destination des utilisateurs et décideurs,

  • Assurer la promotion des chartes de sécurité informatique sur son périmètre,

  • Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents,

  • Contrôler que les politiques et règles de sécurité des SI sont appliquées sur son périmètre et vis-à-vis des tiers et sous-traitants (third parties),

Détecter :

  • Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques, assurer la mise en place d’un SOC (Security Operation Center)

Profil

Qui recherchent ils ? 

Le poste est ouvert à l'ensemble du territoire français, avec une préférence pour une localisation à Lille ou Paris. L'entreprise, bien que basée à Clermont-Ferrand, intervient auprès de clients répartis sur tout le territoire, en se positionnant comme un acteur clé sur les enjeux de cybersécurité.

Dans le cadre de son développement, l'entreprise souhaite renforcer son équipe dynamique, composée de Pentesters et de Consultants en cybersécurité. Leurs objectifs : répondre aux besoins ambitieux de leurs clients tout en consolidant une équipe audacieuse et performante, prête à relever les défis de demain.

En termes d’expérience, ils aimeraient :

  • Au moins 3 ans d'expérience sur un poste en Sécurité informatique ou poste similaire,

  • Capacité à évaluer le coût d'un projet de sécurité et son ROI,

  • Une connaissance des normes et standards de sécurité : ISO 27001/27002, NIST, CIS, RGPD,

  • Maîtrise des méthodologies d'analyse de risque comme EBIOS ou MEHARI,

  • Connaissance Pare-feu, IDS/IPS, SIEM, DLP, IAM, antivirus, etc,

  • Identification et analyse des menaces et vulnérabilités,

  • Mise en place des plans de remédiation,

  • Mise en œuvre de procédures de réponse aux incidents,

  • Organisation de simulations,

  • C'est un plus : connaissance de la sécurité des infrastructures cloud (AWS, Azure, GCP) et on-premise,

  • C'est un plus : connaissances en DevSecOps, audits de code, tests d'intrusion.

Qualités professionnelles recherchées :

  • Capacité à convaincre, vulgariser les enjeux techniques,

  • Capacité à former et challenger les équipes,

  • Savoir faire preuve de pédagogie,

  • Rôle de sensibilisation auprès des employés sur les bonnes pratiques,

  • Anticipation des évolutions technologiques et législatives,

  • La maîtrise de l'anglais est souvent indispensable pour collaborer.

Votre défi si vous l’acceptez :   🦹 Bloquer Guillaume B dans ses missions de hacking ! Et si ce challenge devenait le vôtre ? 🥷