Consultant Cyber GRC Senior

Thales people architect identity management and data protection solutions at the heart of digital security. Business and governments rely on us to bring trust to the billons of digital interactions they have with people. Our technologies and services help banks exchange funds, people cross borders, energy become smarter and much more. More than 30,000 organizations already rely on us to verify the identities of people and things, grant access to digital services, analyze vast quantities of information and encrypt data to make the connected world more secure.

Au sein de THM, le consultant Cyber Sécurité est en charge du conseil de différents projets de cyber sécurité. Le candidat recherché intégrera la ligne de service conseil de Thales et participera notamment au mission de conseil en plusieurs domaines cyber sécurité.

Le candidat sera également amené à participer ou leader des missions de test d’intrusion, scans de vulnérabilités ainsi que des tests de cloisonnement réseau.

Le candidat sera également amené à assister dans les projets avant-vente vu son expertise et notamment sur les réponses techniques et l’estimation de charge.

Le candidat pourra intervenir sur différents périmètres Cyber client et dans plusieurs domaines: transport, industriel, télécom et bancaire.

Au sein de l’équipe THM, vous travaillerez en tant que Consultant Senior pour délivrer les prestations de sécurité pour nos clients.

Vos missions principales consisteront à:

• Définir et accompagner la gouvernance de la Sécurité des Systèmes d’Information
• Participer à la création et la mise en œuvre du Schéma Directeur SSI, définir les indicateurs de suivi
• Rédiger les documents de gouvernance de sécurité de l’information (Politique de Sécurité du SI, chartes informatiques, Gouvernance des données…)
• Participer aux analyses de risques
• Piloter la mise en œuvre de mesures techniques et organisationnelles de protection
• Accompagner la mise en conformité aux référentiels SSI (PCI DSS, ISO 2700x, RGPD, DNSSI, Homologation des SIS,)
• Définition du périmètre de certification, Conduite de PIA, de cartographies de DCP et de leurs traitements. Analyse des risques Analyse d’écarts en regard du référentiel
• Audit à blanc, audit interne et audit des tiers Audit de certification
• Mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données
• Réaliser des tests d’intrusion internes et externes sur réseaux, systèmes, applications Web/Mobile, IoT.
• Identifier, analyser et exploiter les vulnérabilités de sécurité (infrastructures, applications, protocoles).
• Développer et utiliser des outils/scripts personnalisés pour les campagnes de pentest.
• Appliquer les méthodologies standards (OWASP, OSSTMM, PTES, MITRE ATT&CK).
• Rédiger des rapports techniques et exécutifs avec description des vulnérabilités, preuves d’exploitation et recommandations correctives.
• Conseiller les équipes techniques et métiers Client pour la correction des failles et l’amélioration du niveau de sécurité.

• Diplôme d’ingénieur ou équivalent en sécurité IT et/ou Cybersécurité
• Maitrise du Français et de l’anglais.
• Minimum 4ans d’expérience dans le conseil
• Certifications : ISO 27001/2, ISO 27005, CEH, OSCP…
• Passion et forte motivation pour les aspects Cybersécurité (veille sécurité, techniques d’attaque et Pentesting, vulnérabilités des systèmes, intégration)

Compétences techniques :

• Capacité à conduire des analyses de risques et plans de traitement
• Réalisation d’audits internes/externes de conformité SSI
• Rédaction de rapports d’audit et plan d’actions correctives
• Connaissance des Normes & standards (ISO 27001, ISO 27002, ISO 27005, ISO 22301, ISO 19011, PCI DSS, COBIT, ITIL, GDPR, loi 05-20 …)
• Une ou plusieurs certifications Cyber sécurité (CISSP, CISM, ISO 27001, ISO 27005, CC, CISA, CEH …)

Comportemental :

• Bon relationnel, communication structurée et ciblée permettant d’être à terme en interface avec des clients.
• Autonome, capacité à s’intégrer à une équipe et partager ses connaissances.
• Bonne aptitude rédactionnelles
• Capacité d’adaptation
• Gout prononcé pour la technique et la Cybersécurité, curieux d’apprendre et de comprendre, rigoureux et réactif. Sensibilisé à la protection de l’information et faire preuve de discrétion.

#LI-SB1

At Thales we provide CAREERS and not only jobs. With Thales employing 80,000 employees in 68 countries our mobility policy enables thousands of employees each year to develop their careers at home and abroad, in their existing areas of expertise or by branching out into new fields. Together we believe that embracing flexibility is a smarter way of working. Great journeys start here, apply now!