Consultant Cybersécurité (H/F)

Dans le TOP10 des Sociétés de Conseil en Ingénierie en France, le Groupe SCALIAN intervient sur des activités de services en management de projets industriels, supply chain, architecture et développement de systèmes numériques embarqués, applicatifs de systèmes d’information et d’Intelligence artificielle dans des secteurs d’activité aussi variés que l’aéronautique, le spatial, l’automobile, le ferroviaire, les services, le luxe ou le retail etc.

Créée en 1989, SCALIAN compte aujourd’hui plus de 5500 collaborateurs répartis dans 11 pays et 15 implantations en France pour un chiffre d’affaires de 550 millions d’euros. SCALIAN travaille pour des grands Groupes du CAC40 sur des projets en AT ou au forfait.

Labellisée Great Place to Work, SCALIAN connait une croissance de 20% chaque année. 

Pourquoi SCALIAN ?

Nous recherchons un Consultant Cybersécurité expérimenté pour accompagner les équipes de développement dans l’analyse des risques liés à la sécurité des projets et pour contribuer à l’amélioration de la sécurité globale de nos environnements.

Dans ce rôle, vous interviendrez à différentes étapes des projets pour :

Vos missions :

Compétences requises :

– Tickets restaurant 9€ (part employeur 60%)
– Mutuelle Groupe (part employeur 52%)
– Accord sur l’aménagement du temps de travail, 36h30
– 9,5 jours de RTT / Monétisation des JRTT possible avec majoration 25%
– Compte épargne temps (CET)
– Prime vacances (versement en juin)
– Accord télétravail
– Accord de participation
– Plan d’épargne entreprise (PEE)
– Plan épargne retraite collectif (PERECOL), avec abondement employeur de 15%
– Accompagnement parentalité (berceaux en crèche)
– 1 jour d’absence payé enfant malade
– Transport (prise en charge 50% titres de transports en commun)
– Indemnités kilométriques vélo (600 € par an)
– Aide au logement (aides dans le cadre du 1% logement)
– Programme cooptation et apport d’affaires (primes de 1000 à 1500 € brut)
– Avantages CSE

Pour l’un de nos clients grand compte situé en Ile-de-France, dans le cadre d’une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité (technique).

Ses missions :

1) Accompagnement sécurité des projets

– Apport de l’expertise sécurité aux projets techniques

– Accompagnement des architectes sur les aspects sécurité de l’architecture technique

2) Pilotage de sujets sécurité techniques et fonctionnels

– Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud

– Préparation des présentations dans le cadre des comités de sécurité

– Animation de programme de Cyber Sécurité

– Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités :

– Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP

3) Contribution sécurité dans les livrables de la méthode projet :

– Réalisation d’études techniques

– Questionnaire sécurité

– Analyse de risque sur le volet technique et organisationnel

– Paragraphe sécurité dans le dossier d’architecture

– Cahier des charges pour la réalisation de tests d’intrusion

Pour l’un de nos clients grand compte situé en Ile-de-France, dans le cadre d’une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité (technique).

Ses missions :

1) Accompagnement sécurité des projets

– Apport de l’expertise sécurité aux projets techniques

– Accompagnement des architectes sur les aspects sécurité de l’architecture technique

2) Pilotage de sujets sécurité techniques et fonctionnels

– Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud

– Préparation des présentations dans le cadre des comités de sécurité

– Animation de programme de Cyber Sécurité

– Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités :

– Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP

3) Contribution sécurité dans les livrables de la méthode projet :

– Réalisation d’études techniques

– Questionnaire sécurité

– Analyse de risque sur le volet technique et organisationnel

– Paragraphe sécurité dans le dossier d’architecture

– Cahier des charges pour la réalisation de tests d’intrusion

Pour l’un de nos clients grand compte situé en Ile-de-France, dans le cadre d’une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité (technique).

Ses missions :

1) Accompagnement sécurité des projets

– Apport de l’expertise sécurité aux projets techniques

– Accompagnement des architectes sur les aspects sécurité de l’architecture technique

2) Pilotage de sujets sécurité techniques et fonctionnels

– Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud

– Préparation des présentations dans le cadre des comités de sécurité

– Animation de programme de Cyber Sécurité

– Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités :

– Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP

3) Contribution sécurité dans les livrables de la méthode projet :

– Réalisation d’études techniques

– Questionnaire sécurité

– Analyse de risque sur le volet technique et organisationnel

– Paragraphe sécurité dans le dossier d’architecture

– Cahier des charges pour la réalisation de tests d’intrusion

Gestion des processus de sécurité : Maintenir les procédures, la documentation et les KPIs liés à la sécurité opérationnelle.

Opérations de sécurité : Gérer les outils (WAF, SIEM, CDN, Datadog), exécuter les tâches récurrentes, surveiller et analyser les activités suspectes.

Réponse aux incidents : Identifier les menaces, analyser les alertes, coordonner les réponses, appliquer les correctifs et gérer les vulnérabilités.

Intégration de la sécurité : Collaborer avec les équipes projets pour intégrer des pratiques sécurisées dans les applications et infrastructures.

Audits et conformité : Participer aux audits annuels, évaluer les risques, gérer les accès privilégiés, et remédier aux vulnérabilités identifiées.

Nous recherchons un consultant Cybersécurité ayant une expérience dans un contexte e-commerce, maitrisant une solution d’observabilité (connaissance de Datadog est un plus) et une solution de firewalling applicatif (connaissance de Fastly est un plus).

Nuage : GCP

Système : Linux, Windows

Orchestration : Kubernetes, ArgoCD

Gestion de configuration et de tests : Terraform, Ansible, Git, Cypress

Surveillance : Datadog

Socle : react/nextjs, java spring boot, graphql, cloud sql postgres, cloud memorystore (redis), solr, GKE

Itsm : JIRA/Confluence

Sécurité : Datadog, Fastly, Sonar Cloud

Ayant pour objectif commun d’améliorer notre posture de sécurité et d’atteindre nos objectifs de sécurité, les consultants en sécurité assurent l’implication des équipes techniques dans la sécurisation des actifs et des solutions fournies aux entités.

service :

Bénéficiant d’une formation technique transversale leur permettant de collaborer avec nos équipes d’experts, les membres de l’équipe de sécurité des opérations doivent également mettre à profit leurs compétences en matière de communication pour fournir des informations d’une manière adaptée à un niveau C.

Contribuant à la gouvernance de la sécurité avec les entités, ils doivent avoir une bonne connaissance de la technologie et être capables de comprendre et de s’adapter aux attentes et aux priorités des entités.

Services : Le service s’acquittera des tâches suivantes

– Gérer les relations avec les responsables de la sécurité de l’information et les consultants en sécurité d’OpCos.

– Être le principal point de contact des OpCos pour Cyberdefense Operations Security

– Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité et/ou le RSSI de l’OpCo

– Contribuer à fournir des preuves provenant d’exigences internes/externes

– Transmettre les normes de sécurité du groupe au responsable de la sécurité de l’OpCo

– Contribuer au pilotage et à l’établissement de rapports sur les vulnérabilités et la conformité.

– Être l’homme du milieu entre les entités et les équipes techniques/produits de

– Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires où Cyberdefense est impliqué en tant que propriétaire du contrôle.

Livrables :

Conformité :

– Assurer la disponibilité des rapports de conformité auprès des équipes produits.

– Construire tout le matériel nécessaire pour les présentations afin d’expliquer aux entités le statut de chaque métrique en termes de conformité.

– Rapport sur les plans de remédiation

Gestion des vulnérabilités :

– Assurer la disponibilité des rapports avec les équipes produits, contribuer à l’élaboration du matériel nécessaire aux présentations pour expliquer aux entités l’état des vulnérabilités sur les serveurs et les postes de travail et les risques liés à ces vulnérabilités.

Audits :

– être responsable de la fourniture en temps voulu aux entités des éléments probants attendus leur permettant d’éviter les retards pour tous les actifs gérés par les opérations du groupe

– Contribuer à la fourniture de toute preuve requise concernant les actifs/services gérés par les Opérations du groupe à fournir à tout auditeur externe/interne ou régulateur.

Background technique (7-12 ans XP)

Dispo : ASAP

Localisation : Paris

TT : 3jours / Semaine

TJM : 600-700

Anglais : Courant

Ayant pour objectif commun d’améliorer notre posture de sécurité et d’atteindre nos objectifs de sécurité, les consultants en sécurité assurent l’implication des équipes techniques dans la sécurisation des actifs et des solutions fournies aux entités.

Nous recherchons des Consultant(e)s en Cybersécurité pour intervenir sur les trois périmètres principaux définis par l’ANSSI : Prévention, Conformité et Protection. Vous serez en charge d’accompagner les clients dans le renforcement de leur résilience face aux risques cyber à travers des missions de conseil stratégique et opérationnel.

Conseil stratégique :
– Définir une stratégie de cybersécurité et la décliner en politiques adaptées.
– Élaborer et piloter des plans d’action visant à accroître le niveau de résilience de l’entreprise face aux menaces et risques cyber.
– Accompagner le RSSI (Responsable de la Sécurité des Systèmes d’Information) dans l’ensemble de ses missions, en apportant expertise et soutien stratégique.

Conseil opérationnel :
– Mettre en place et formaliser des politiques de sécurité adaptées aux besoins et aux risques spécifiques des clients.
– Réaliser des analyses de risques afin de proposer des mesures correctives et préventives adéquates.
– Sensibiliser et former les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques.
– Réaliser des audits de conformité (RGPD, ISO 27001, etc.) pour évaluer et renforcer les mesures en place.
– Conduire des audits techniques afin d’identifier les vulnérabilités et proposer des solutions pour y remédier.
– Assister les équipes projets dans la conception et la mise en place d’infrastructures sécurisées.
– Intégrer les impératifs de sécurité dans les projets en cours, notamment ceux liés aux infrastructures et aux systèmes critiques.

Formation : Diplôme en cybersécurité, informatique, ou domaine connexe.
Expérience : Une première expérience significative de 3 à 6 ans d’expérience en tant que consultant(e) en cybersécurité ou dans une fonction similaire.

Compétences :
– Maîtrise des standards et normes de cybersécurité (ISO 27001, RGPD, ANSSI, etc.).
– Connaissance approfondie des méthodes d’analyse de risques et des solutions techniques de protection.
– Compétences en audit de conformité et en audit technique.
– Aisance dans l’accompagnement des équipes projets, en intégrant la sécurité dès la phase de conception.
– Capacité à former et sensibiliser les équipes internes.

Harry Hope, cabinet de recrutement accompagne candidats et entreprises dans leurs recherches des meilleures opportunités en France et à l’international. Afin de mieux répondre à vos enjeux, tous nos consultants sont spécialisés par secteur d’activité et zone géographique.

En tant que Consultant Cybersécurité, vos missions seront : 

– Mettre en place des solutions pour réduire le nombre de failles de sécurité.

– Participer à l’élaboration de la roadmap des évolutions techniques, en tenant compte des contraintes et opportunités.

– Proposer des solutions techniques adaptées aux besoins des équipes.

– Contribuer au cadrage et à la rédaction des dossiers d’architecture techniques.

– Participer à l’industrialisation des opérations en intégrant les retours des incidents pour améliorer la qualité de service.

– Accompagner la montée en compétences des équipes.

– Participer au run transverse des solutions en production.

Compétences Techniques principales : 

– Azure, GCP, Oracle Cloud, OVH

– EDR

– Proxy

– Linux, Windows

– Produits de monitoring

Profil recherché :

– Vous avez 1-3 ans d’expérience dans le domaine

– Vous possédez des compétences dans le Cloud

– Vous maîtrisez les mécanismes de sécurité

– Vous maîtrisez les mises à jours OS

– Vous savez développer dans les technologies suivantes: python, terraform, ansible

– Anglais: lu, parlé, écrit.

Détail du poste : 

–
Type de contrat : CDI, 39h

–
Localisation : Basé à Villeneuve d’Ascq (59)

–
Déplacements à prévoir : Non

–
Télétravail : Oui (en fonction du profil et de l’autonomie sur le poste)

–
Salaire : 50K – 58KEUR, selon profil et expériences

Dans la continuité de sa politique RH en faveur de l’égalité professionnelle, la politique d’embauche de la société Infodis vise à améliorer la représentation des personnes en situation de handicap sur l’ensemble des offres proposées. 

Pourquoi nous rejoindre (nos avantages) ?

– Prime de Participation

– Carte Ticket Restaurant Swile (8,40 Euros par jour travaillés pris en charge à 60%)

– Participation aux transports (50%)

– Prime de vacances

– Mutuelle

– Comité d’entreprise

– Prime de cooptation

Notre process de recrutement : 

– Entretien téléphonique avec un recruteur de l’équipe ?

– Entretien (par visio en général) avec un référent technique pour explication du contexte et périmètre de la mission + vérifier l’adéquation technique

– Entretien client (si besoin)

– Embauche et Intégration du collaborateur ?