Consultant cybersécurité confirmé F / H

Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information.

Nous recherchons un consultant cybersécurité confirmé pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l'état des lieux à l'atteinte des objectifs SSI.

Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l'élaboration d'analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d'activité et les projets d'architecture de sécurité.

Vous pourrez aussi assurer des missions d'assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients.

Description du poste :

• Réaliser des audits organisationnels, physiques.
• Conduire des analyses de risques selon EBIOS Risk Manager.
• Rédiger ou mettre à jour les politiques, procédures et plans SSI.
• Accompagner les clients dans l'homologation SSI de leurs systèmes d'information (SIIV, DR, RGS, etc.).

• Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…).
• Préparer et accompagner les clients lors d'audits externes ou projets d'homologation.
• Suivre les évolutions réglementaires et proposer des plans d'adaptation.

• Réaliser des audits à blanc pour préparer à la certification ISO 27001.
• Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation).
• Réaliser des audits internes pour vérifier la conformité et la préparation à la certification.

• Concevoir et mettre à jour des PCA / PRA.
• Élaborer des plans de réponse aux incidents et de gestion de crise.
• Organiser et animer des exercices de crise cyber (table-top ou opérationnels).

• Auditer les architectures existantes et identifier les points de faiblesse.
• Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers.

• Intervenir en tant que RSSI externalisé chez nos clients.
• Mettre en place des tableaux de bord et indicateurs SSI.
• Préparer et animer les comités sécurité (opérationnels et stratégiques).
• Intégrer la sécurité dans les projets IT.

• Concevoir des programmes de formation / sensibilisation sur-mesure.
• Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc.
• Réaliser et exploiter des campagnes de simulation de phishing.

Nous recherchons un consultant en cybersécurité expérimenté et opérationnel immédiatement, avec un diplôme d'ingénieur ou Master Cybersécurité / Informatique / Télécom, idéalement issu d'une grande école ou d'une prépa. Une expérience minimum de 3 ans dans un cabinet de conseil ou une ESN spécialisée en cybersécurité est souhaitée.

Vous ferez preuve d'une autonomie totale sur les projets GRC, RSSI, SMI (audit et accompagnement).

Vous maitrisez les référentiels : ISO 27001, EBIOS RM, NIS2, LPM, HDS, SecNumCloud.

Vous avez une expérience terrain sur les missions SSI : Assistance RSSI, Analyse des risques, PSSI, SMSI.

Les certifications attendues : ISO 27001, Lead Auditor / Implementer, EBIOS RM, ISO 27005, CISSP, PASSI / PACS ou équivalent.

Autonomie, rigueur, bonne capacities rédactionnelles, esprit de synthèse et état d'esprit collectif sont essentielles sur ce poste.

Vous évoluez dans un environnement stimulant, avec des missions à fort impact, une culture de la confiance, et une équipe bienveillante qui valorise l'expertise de chacun.