Senior Consultant Cybersécurité (Conseil/GRC)

SEKOIA recrute !

À propos

SEKOIA est un pure player français et indépendant de la cybersécurité. Nous regroupons les métiers de CERT, de conseil, d’audit (audit technique et audit de conformité) et de formation.

Nous concevons et développons des solutions technologiques pour enrichir les dispositifs de défense et accompagner nos clients. Pour répondre au mieux aux attentes de ces derniers, nous avons mis en place une plateforme opérationnelle de pointe : Sekoia.io (Intelligence-driven SaaS SIEM).

Depuis nos bureaux de Paris et de Rennes, nous accompagnons de grands comptes du CAC40 depuis de nombreuses années.

SEKOIA vient de réaliser une levée de fonds de 10 millions d’euros pour accélérer son développement technologique et son expertise de pointe au service de ses clients.

Descriptif du poste

Dans un contexte de développement important de notre activité, nous recherchons plusieurs Consultants seniors en sécurité des systèmes d’information, ayant une première expérience réussie dans un rôle similaire, pour accompagner nos clients dans la gestion des risques liés à la transformation digitale et aux technologies émergentes.

Contexte

Au sein de l’équipe STRATEGY, et grâce à leur expertise fonctionnelle et/ou technique, et sectorielle, nos consultants accompagnent les décideurs et responsables opérationnels sécurité, les fonctions audit et risques, et les DSI dans l’évaluation et/ou la réduction du niveau d’exposition, de leur organisation, ou système d’information, aux risque cyber.

Nos Senior Consultants STRATEGY possèdent de solides compétences fonctionnelles et/ou techniques dont les domaines d’intervention couvrent quatre axes :

  • La Gouvernance et la Prévention
  • La Protection
  • La Surveillance et la Défense
  • La Résilience

Le poste

En intégrant l’équipe STRATEGY, et avec le CERT SEKOIA, vous rejoignez une équipe pluridisciplinaire de près de 40 consultants/experts, et contribuez au renforcement des capacités d’anticipation, de protection, de défense et de reprise de nos clients face aux risques de sécurité, en apportant votre expertise sur des sujets stratégiques ou opérationnels, au champ d’action très variable :

  • Définition de stratégies et de roadmaps
  • Définition de politiques, d’organisations, de modèles opérationnels, et de processus de sécurité incluant des méthodologies, normes, standards et référentiels SSI/Cyber
  • PMO & Gestion de programmes de sécurité
  • Mise en place de dispositifs de contrôle permanemment et de surveillance
  • Sécurisation de la Transformation digitale
  • Intégration de la sécurité dans les projets, les applications, et conseil en architectures sécurisées logicielles et matérielles
  • A/MOA pour le déploiement de solutions (DLP, IAM, PKI/KMS, WAF, SIEM…)
  • Sécurisation / Refonte de la gestion des Identités et contrôle d’accès
  • Accompagnement Innovation & Digitalisation (Cloud, IoT, Blockchain, IA, RPA, Big Data...)
  • Audit ou Evaluation / Accompagnement conformité
  • Mise en place de frameworks de protection contre la fuite des données
  • Définition de cadres, standards et macro-processus de gestion d’incidents de sécurité (SOC/CSIRT)
  • Evaluation de dispositifs de continuité d’activité métier / IT & Gestion de crise
  • Définition et accompagnement à la mise en oeuvre de stratégies de sensibilisation et de communication

Profil recherché

Vous êtes diplômé(e) d’une grande école d’ingénieur/de commerce ou université de premier rang.

Vous avez acquis une expérience réussie de 5 à 10 ans dans la sécurité de l’information au sein d'un cabinet de conseil ou d'audit, d’un fournisseur de solutions/services de cybersécurité ou de Cloud, ou en responsabilité au sein d’équipes CISO/RSSI, Risques Opérationnels ou Audit Interne/Inspection IT/SSI.

Compétences attendues

  • Maîtrise des normes, standards, référentiels et méthodes SSI/Cyber et IT (COBIT, ITIL...)
  • Très bonne connaissance des principales lois et réglementation (LPM, RGPD, NIS, ...)
  • Connaissance des normes et méthodologies d’audit
  • Gestion/Delivery de projets sécurité (Infra, Applicatifs, réglementaires/conformité), ou « Référent sécurité » sur des problématiques SSI/Cyber techniques et/ou fonctionnelles
  • Au moins 2 certifications actives parmi les suivantes : CISSP, CISM, CISA, ISO, AWS / Azure or Google Cloud certifications, PMP, Agile PM
  • Anglais bon niveau, écrit / parlé

Qualités recherchées

  • Efficacité : Compréhension, rapidité, initiative, créativité
  • Très bonnes qualités d’analyse et de synthèse
  • Rigueur et organisation
  • Aisance relationnelle et adaptabilité
  • Excellentes qualités de communication orale et écrite
  • Autonomie & Esprit d’équipe

Rejoignez-nous ! Tous nos consultants bénéficient d’un accès simplifié au Centre de Formation SEKOIA qui propose un large choix de formations certifiantes ou non, techniques et fonctionnelles, en sécurité des systèmes d’information, et en Cyber Threat Intelligence.

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Paris, France (75008)
  • Niveau d'études : Bac +5 / Master
  • Expérience : > 5 ans
  • Télétravail partiel possible