Descriptif de la mission :

Le/la consultant/consultante en cybersécurité conseille et accompagne sur la problématique de sécurisation des systèmes d’information. Il/elle analyse les besoins, les risques, participe à la définition de la politique sécurité.
________________________________________
Autres intitulés
• Auditeur informatique H-F
• Consultant cyberdéfense H-F
• Consultant en sécurité des systèmes d’information H-F
• Consultant en sécurité IAM H-F
• Consultant e-sécurité H-F
• Consultant sécurité en informatique H-F
• Consultant SSI H-F


Activités et Missions

Principales missions
• Accompagner le RSSI dans la mise en place et la gestion de la sécurité des systèmes d’information.
• Organiser et animer les réunions avec les différents acteurs de la mission.
• Réaliser des tableaux de bord d’avancement du projet.

Principales activités
• Assister le RSSI dans l’élaboration, la mise en œuvre et la maintenance des politiques de sécurité de l’information et des tableaux de bords.
• Participer à l’identification et à la gestion des risques liés à la sécurité des systèmes d’information.
• Répondre aux incidents de sécurité et coordonner les activités de réponse en cas d’incident.
• Assurer la sensibilisation à la sécurité en fournissant des formations régulières aux employés sur les bonnes pratiques de sécurité.
• Participer à la rédaction des politiques de sécurité
• Participer à la mise en place des programmes d’audit intrusif à large périmètre (applications, infrastructures et réseaux).
• Mise en pratique des règles de conformité aux normes
• ISO 27001 et/ou hygiène et sécurité de l’ANSSI.
• Suivre et accompagner les actions de mise en conformité
• Organiser et animer les réunions avec les différents acteurs de la mission.
• Contribuer à l’analyse des risques du périmètre SMSI
• Réaliser des revues techniques de sécurité (analyses de vulnérabilité, de configuration de sécurité, tests d’intrusion / pentests, Red Team…).





RATTACHEMENT HIÉRARCHIQUE
• Directeur/directrice des systèmes d’information
• Responsable de la sécurité des systèmes d’information (RSSI)

Profil
Diplômes requis
• Diplôme de niveau Bac +5
o Master en sécurité informatique / Cybersécurité
o Diplôme d’école d’ingénieurs en sécurité informatique

Durée d’expérience
Vous êtes reconnu pour votre curiosité et votre organisation. Doté d’une bonne capacité d’analyse et d’adaptation, vous possédez un excellent relationnel.
Une expérience de trois ans minimum en sécurité informatique est le plus souvent exigée.

Compétences requises
Compétences techniques
• Maîtrise des différents procédés de prévention et détection de menaces (anti-virus, parefeu, certificats TSL / SSL, cryptographie…)
• Maîtrise des procédés de suivi et de réponse au incidents (analyse forensic…)
• Maîtrise des systèmes d’exploitation (Unix, Windows, OS…)
• Maîtrise les langages de programmation (Java, C, C++, Python, Ruby, Perl…)
• Connaissance des référentiels de sécurité internationaux (ISO / IEC 27001 / 27002, série ISA-99 / IEC 62443, guides NIST, etc.) et nationaux (RGS, II901, guides ANSSI, guides CNIL…) en sécurité organisationnelle
• Connaissance du cadre légal et réglementaire (LPM, NIS, RGS, LIL, RGPD...)
• Connaissance des principaux référentiels en gestion de risques (ISO / IEC 27005, EBIOS, EIVP/PIA, BIA...)
• Connaissance des cautions nécessaires en certifications
• Connaissance d’un ou plusieurs systèmes de gestion de base de données (Oracle…) et architecture réseaux Proxy
• Connaissance des règles et protocoles de communication (couche TCPIP)
• Connaissance en conduite de projet et en modes agiles
• Maîtrise de l’anglais

Aptitudes professionnelles
• Esprit d’analyse et de synthèse
• Capacité d’adaptation
• Aisance relationnelle
• Capacité à prendre du recul
• Curiosité sectorielle et goût pour l’innovation
• Sens du service
• Rigueur
• Éthique

Environnement Technique

SMSI

RSSI