Consultant Cybersécurité - GRC Junior

SEKOIA is hiring!

About

SEKOIA est un acteur francophone majeur, dédié uniquement au domaine de la Cybersécurité.

Créée en 2008, sous forme de cabinet de conseil et d’expertise, la société compte en 2018 une soixantaine de collaborateurs, répartis entre les sites de Paris et de Rennes.

SEKOIA fonde sa maîtrise sur son expertise en Threat Intelligence, sans autres objectifs que d’améliorer son savoir, ses techniques et ses méthodes pour gagner en efficacité dans la préservation des systèmes et des intérêts de ses clients.

Nous sommes un laboratoire, un observatoire et un centre opérationnel dont le moteur est un groupe référent pluridisciplinaire.

Traitant de problématiques de pointe dans un environnement collaboratif propice à l’innovation, durable et vertueux, SEKOIA est un milieu de confrontation permanente aux nouvelles formes de menaces. Nous œuvrons pour capitaliser l’expérience du domaine et du terrain pour partager un savoir faire consolidé chaque jour un peu plus.

SEKOIA n'est pas organisé en BU, mais forme un seul groupe de professionnels, structuré en 8 équipes de tailles réduites, spécialisées autour de compétences, agiles et autonomes.

  • Gouvernance et projets : équipes GRC et Smart PMO
  • Activités Défensives : Blue Team, Purple Team, MSSP
  • Activités Offensives : Red Team, Purple Team, MSSP
  • Renseignement sur la menace : Purple Team
  • Développement de solutions technologies : Equipe plateforme

SEKOIA dispose également d'un centre de formation préparant aux certifications professionnelles du marché et traitant des derniers sujets d’actualité (Conformité GDPR, Intelligence Artificielle, Blockchain) accueillant chaque année plus de 1000 personnes

Job Description

Au sein de nos équipes GRC, vous aurez à accompagner nos clients sur des thématiques transverses, aux champs d'action variables selon les missions engagées :

• Accompagnement dans l’établissement de stratégie de sécurité et dans la gestion de programmes et de projets de sécurité
• Élaboration / Revue de politiques de sécurité
• Analyses de risques : établissement de cadres (frameworks) et revues d’efficacité de dispositifs
• Intégration de la sécurité dans les projets / Expertise dans le cadre d’accompagnement sécurité de projets (sécurité end-users, applicative, infrastructure, Big Data, Data Lake...)
• Evaluation de fournisseurs
• Sécurité des données (inventaire, classification, chiffrement, anonymisation, contrôle d’accès ...)
• Revues de conformité / Mise en conformité sectorielle et réglementaire (Bâle, Solvency, Homologations SI DR, hébergement de données Santé, PCI-DSS, ...)
• Participation à des missions de revue ou de gestion de projets de certification de SMSI (ISO 27001), de SMCA (ISO 22301), de sécurité d’environnements externalisés (infogérance, Cloud), PCI-DSS, ...
• Audit de Smart Contracts

Preferred Experience

Compétences techniques
• Référentiels (ISO 27001, 27005, 22301, COBIT, ITIL, PCI, CSA CCM, ISAE SOC...)
• Gouvernance IT/Sécurité
• Gestion de projets IT
• Architectures sécurisées
• Gestion des risques IT/Sécurité
• Gestion des Identités et des Accès
• Compréhension des typologies d’attaques
Des certifications généralistes SSI seraient un plus (CISM, CISSP, CISA, ...)

Compétences humaines
• Dynamisme
• Rigueur
• Communication/relationnel
• Sens de l’écoute
• Bon rédactionnel
• Adaptation à différents contextes
• Recul et sens des priorités

Langues
• Anglais professionnel écrit / parlé

Recruitment Process

Un entretien avec un Consultant... puis un second entretien avec le Responsable des activités Conseil, c'est tout !

Additional Information

  • Contract Type: Full-Time
  • Location: Rennes, France (35000)
  • Education Level: Master's Degree