Consultant cybersécurité expert LPM – H / F (KSC / 042024)

SERMA Group est un acteur indépendant français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d’information par le biais de sa filiale Serma Safety & Security.

Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.

Nous couvrons l’ensemble des besoins en sécurité des SI : Audit, GRC, SOC, IOT & Intégration de solutions de sécurité.

• Assurer une fonction « Conseil » quant aux activités d’ingénierie du cluster. Il accompagne notamment les Directeurs de Projets d’intégration de solutions ou d’évolution des infrastructures.
• Assurer une fonction de « contrôle de niveau 2 » quant aux activités de MCO / MCS réalisées par les socles sur le / les SI.
• Assurer par délégation le pilotage des missions d’audit SSI et d’homologation du / des SI.
• Collaborer directement avec le Responsable Architectures SI pour une amélioration continue des cartographies SI.

• Maîtriser les réglementations importantes dans le domaine de la Gouvernance SI.
• Être conscient des enjeux de la sécurité et prendre en compte toutes les dimensions (technique, organisationnelles, humaine, juridique, réglementaire) de la problématique SSI.
• Être en capacité de mener une analyse complexe d’un projet relatif à un SI et identifier les risques / menaces, les besoins en sécurité et définir en suivant différents objectifs.
• Être capable de conseiller ou de convaincre un donneur d’ordre (autorité, chef de projet, DSI…) dans le domaine de la SSI.
• Comprendre les problématiques de sécurité, les forces et faiblesses d’un système, et être en capacité d’identifier les risques liés à un système d’information (par domaine ou de manière globale).
• Être capable de faire des recommandations relatives à la SSI auprès d’un spécialiste technique d’un système d’information.
• Estimer soi-même le niveau de sécurité d’un système d’information, ou d’un service / composant IT en commençant par une approche « Risques opérationnels ».
• Être en capacité d’organiser des audits et savoir prendre en compte les résultats de ce dernier afin d’élaborer et conduire des plans d’action.
• Effectuer une veille réglementaire et technologique.

• Un haut niveau d’expertise est requis pour ce poste.
• La maîtrise de la loi de programmation militaire et une grande expérience dans le domaine de la cybersécurité sont requises.
• Profil expert, vous êtes reconnu pour votre organisation et votre capacité à dialoguer avec des acteurs stratégiques.
• La maîtrise de l’anglais est un plus pour la bonne tenue de ce poste.

Le poste est à pourvoir dans la région parisienne.