Nous recherchons pour l'un de nos clients grands compte un(e) Consultant Cybersécurité expérimenté(e) pour accompagner la révision et l'amélioration des guidelines de sécurité ainsi que les règles de sécurité opérationnelle.
Contexte :
Vous travaillerez en étroite collaboration avec les équipes techniques, les responsables de la sécurité des systèmes d'information (RSSI), et les parties prenantes internes pour garantir que les normes de sécurité répondent aux exigences actuelles, tout en permettant une gestion optimale des risques.
Mission:
Analyse et Transformation des Guidelines de Sécurité :
Auditer et analyser les guidelines de sécurité existantes afin d’identifier les domaines nécessitant des améliorations.
Proposer et implémenter des mises à jour des lignes directrices de sécurité, en tenant compte des meilleures pratiques, des standards de l'industrie (ISO 27001, NIST, etc.) et des contraintes spécifiques à l'entreprise.
Accompagner les équipes dans l'intégration des nouvelles directives de sécurité au sein des processus et des projets en cours.
Évolution des Règles de Sécurité Opérationnelle :
Réévaluer les règles de sécurité opérationnelle actuelles pour s'assurer de leur efficacité dans un environnement de plus en plus complexe (cloud, DevSecOps, etc.).
Définir, formaliser et implémenter des processus opérationnels de sécurité qui répondent aux nouvelles exigences.
Conseiller les équipes techniques sur l'application des règles de sécurité dans les environnements opérationnels (serveurs, réseaux, applications, etc.).
Accompagnement et Formation des Équipes :
Animer des sessions de formation, des workshops et des séminaires pour assurer une bonne compréhension des enjeux de sécurité et des pratiques à adopter.
Veille Technologique et Conformité :
Se tenir informé des évolutions technologiques et réglementaires en matière de cybersécurité (RGPD, directives NIS, etc.).
Assurer la conformité avec les exigences légales et réglementaires en matière de sécurité de l’information.
Reporting et Suivi des Progrès :
Mettre en place des indicateurs de performance (KPI) pour suivre l’adoption des nouvelles guidelines et règles de sécurité.
Remonter les résultats, les risques et les recommandations aux parties prenantes, en particulier au RSSI et à la direction.
Diplôme Bac+5 ingénieur ou universitaire dans la cybersécurité, sécurité des systèmes d’information, ou domaine équivalent.
Vous avez une expérience réussie dans la définition et la mise en œuvre de règles de sécurité opérationnelle.
Maîtrise des standards de sécurité (ISO 27001, NIST, etc.) et des méthodologies de gestion des risques (e.g., EBIOS, FAIR).
Excellente connaissance des environnements IT complexes (cloud, virtualisation, réseaux, applications).
Capacités d’analyse, de communication et de rédaction exceptionnelles pour formaliser des guidelines et des procédures techniques.
Aptitude à travailler en équipe et à collaborer avec des parties prenantes diverses.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur