Consultant Sécurité - Senior (ISP, Cloud GCP et Analyse de risques)

Act digital est une société de conseil et d’expertise en technologies créée en 2011. Notre vocation est d’accompagner nos clients sur leurs enjeux de transformation numérique. Notre offre s’articule autour des expertises suivantes :

• Software Delivery
• Infrastructure & Cloud Computing
• Agile IT Performance
• Business Performance

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 5700 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

• Télétravail disponible sur une grande partie de nos missions
• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
• Un encadrement projet et un suivi RH de proximité
• Des formations et certifications proposées annuellement
• Une valorisation des parcours d’expertise de nos consultants
• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
• Des possibilités d’intrapreneuriat

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de conseil en management de la sécurité.

Vous serez détaché(e) chez un acteur majeur du secteur de l’assurancedans une équipe Cybersécurité.

• Garantir que la politique de sécurité du Groupe (technique et tiers) est pleinement conforme aux exigences de sécurité du Groupe.
• Promouvoir la sécurité comme un élément inhérent à toutes les initiatives du Groupe et aux activités des autres entités opérationnelles (OPCOs).
• Fournir une expertise continue et des perspectives au CSO pour faire avancer la stratégie de sécurité.
• Contribuer à l'amélioration et à l'optimisation de l'efficacité des activités de contrôle en collaborant étroitement avec toutes les parties prenantes concernées.
• Encourager l'adoption des technologies Cloud et IA tout en garantissant la conformité avec les standards de sécurité et les meilleures pratiques.

• Évaluer, challenger et examiner la criticité des vulnérabilités pour fournir des informations exploitables basées sur les risques aux parties prenantes métier (DPO, workplace).
• Assurer la mise en œuvre et le suivi des actions correctives après évaluation.
• Apporter un soutien aux parties prenantes des projets et des métiers sur les déficiences identifiées et les remédiations à mettre en œuvre.
• Développer et mettre en œuvre des outils et méthodologies basés sur l'IA pour améliorer l'analyse des risques, le renseignement sur les menaces et la gestion des vulnérabilités.
• Collaborer avec les fournisseurs Cloud pour garantir une intégration sécurisée et la conformité avec les politiques du Groupe

Quel profil pour ce poste :

• Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
• Vous justifiez d’une expérience de 5 années sur en sécurité de l'information
• Vous accordez de l’importance (et du temps) à la veille
• Expérience obligatoire en approche des risques d'information et en analyse des risques.
• Expérience dans un rôle de conseil en sécurité IT pour des projets métier (un plus).
• Expérience obligatoire dans la gestion de relations complexes avec les parties prenantes.
• Expérience avérée en sécurité Cloud et technologies IA appliquées à la cybersécurité.

• Certifications en Sécurité de l'Information et / ou IT :
• CISSP-ISSAP (Certified Information Systems Security Professional - Information Systems Security Architecture Professional)
• CISM (Certified Information Security Manager)
• ISO 27001 Lead Auditor
• GIAC (Global Information Assurance Certification) ou certifications équivalentes.
• Certifications en Solutions Basées sur l'IA :
• Microsoft Certified : Azure AI FundamentalsMicrosoft Certified : Azure Data Scientist AssociateGoogle Professional Machine Learning EngineerGoogle Vertex AI ou é Cloud Big Data and Machine Learning Fundamentals (Specialization)
• Anglais courant impératif

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.

Au-delà de vos expertises et compétences, nous recrutons aussi des personnalités, qui vont participer au développement d’Act Digital.

• Intervenir sur des phases de recrutement
• Participer à des projets de R&D et veille
• Rédiger des articles techniques et de publications diverses
• Participer à des phases d’avant-vente
• Animer des formations en interne

• Un premier entretien à distance
• Test technique
• Rencontre avec un Directeur Opérationnel et un Consultant Sénior
• Si tout se passe bien, contractualisation RH