Consultant Cybersécurité

SEKOIA recrute !

À propos

SEKOIA est un acteur francophone majeur, dédié uniquement au domaine de la Cybersécurité. Créée en 2008, sous forme de cabinet de conseil et d’expertise, la société compte en 2018 une cinquantaine de collaborateurs, répartis entre les sites de Paris et de Rennes.

Les activités de l’entreprise se sont développées autour de 4 Business Unit (BU) :

  • BU Conseil : Gouvernance et gestion des risques, Audits organisationnels, AMOA sécurité, accompagnement de projets de transformation digitale, sécurité dans l’externalisation et le « cloud », …
  • BU Expertise : Composée d’experts techniques spécialisés sur les approches offensives (test d’intrusion, phishing, audits techniques, simulation d’APT) et défensives via son CERT (Digital Forensic, Incident Response, Cyber Threat Intelligence, Analyse de Malware)
  • BU Innovation : Composée de concepteurs, architectes et bâtisseurs utilisant des stacks technos modernes, elle développe la première « Platform as a service » dédiée à la Cybersécurité ainsi que des applications qui l’utilisent : sekoia.io
  • BU Formation : Centre de formation cybersécurité traitant également de sujets connexes d’actualité (Conformité GDPR, Drone, Intelligence Artificielle, Blockchain)

Descriptif du poste

Un champ d’action variable selon les missions engagées...

• Accompagnement dans l’établissement de stratégie de sécurité et dans la gestion de programmes et de projets de sécurité
• Élaboration / Revue de politiques de sécurité
• Analyses de risques : établissement de cadres (frameworks) et revues d’efficacité de dispositifs
• Intégration de la sécurité dans les projets / Expertise dans le cadre d’accompagnement sécurité de projets (sécurité end-users, applicative, infrastructure, Big Data, Data Lake...)
• Evaluation de fournisseurs
• Sécurité des données (inventaire, classification, chiffrement, anonymisation, contrôle d’accès ...)
• Revues de conformité / Mise en conformité sectorielle et réglementaire (Bâle, Solvency, Homologations SI DR, hébergement de données Santé, PCI-DSS, ...)
• Participation à des missions de revue ou de gestion de projets de certification de SMSI (ISO 27001), de SMCA (ISO 22301), de sécurité d’environnements externalisés (infogérance, Cloud), PCI-DSS, ...
• Audit de Smart Contracts
• Encadrement ponctuel d’équipes externes ou techniques

Profil recherché

Compétences techniques
• Référentiels (ISO 27001, 27005, 22301, COBIT, ITIL, PCI, CSA CCM, ISAE SOC...)
• Gouvernance IT/Sécurité
• Gestion de projets IT
• Architectures sécurisées
• Gestion des risques IT/Sécurité
• Gestion des Identités et des Accès
• Compréhension des typologies d’attaques
Des certifications généralistes SSI seraient un plus (CISM, CISSP, CISA, ...)

Compétences humaines
• Dynamisme
• Rigueur
• Communication/relationnel
• Sens de l’écoute
• Bon rédactionnel
• Adaptation à différents contextes
• Recul et sens des priorités

Langues
• Anglais professionnel écrit / parlé

Process de recrutement

Un entretien avec un Consultant... puis un second entretien avec le Responsable des activités Conseil, c'est tout !

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Paris, France (75008)
  • Niveau d'études : Bac +5 / Master
  • Expérience : > 2 ans
  • Télétravail possible