SOFTEAMConsulting, marque du Conseil et des Services de Docaposte, accompagne la transformation de ses partenaires selon 5 piliers :
Métier, Digital, Réglementaire, Data et SI sur les marchés Banque/Finance, Assurance/Santé et Secteur Public.
Ce sont des experts de leur métier pour vous accompagner depuis l'audit et le conseil jusqu'aux préconisations en passant par la conduite du changement.
Le cabinet compte 150 consultants, une équipe de direction proche de ses collaborateurs, des communautés d'expertises pour accompagner la formation, la veille et le business mais également des évènements organisés tout au long de l'année SOFTEAMConsulting recherche un Consultant SSI (H/F).
VOS MISSIONS:
Homologation de sécurité des systèmes d'information :
â?£ Guider et accompagner le client dans son projet d'homologation/Certification (RGS, ISO 27001, ..
.
) ; â?£ Guider et accompagner le client dans son projet de conformité (NIS 1&2, DORA, ..
.
) ; â?£ Rédiger ou participer à la rédaction des différents éléments du corpus documentaire de l'homologation ou de la certification ; â?£ Guider et accompagner le client dans la collecte de l'ensemble des éléments constitutifs du dossier d'homologation / certification ou de conformité ; â?£ Rédiger un avis motivé sur la pertinence d'un dossier ; Gestion des risques de sécurité des systèmes d'information ; â?£ Réaliser une analyse de risque conforme à la l'ISO 27005 (en utilisant la méthode EBIOS RM) ; â?£ Identifier les différents interlocuteurs pertinents chez son client pour réaliser une analyse de risque ; â?£ Identifier avec son client puis produire les métriques d'appétence aux risques ; â?£ Programmer puis réaliser les différents ateliers propres à la méthodologie ; â?£ Accompagner son client dans la prise en compte de sa supply chain dans sa gestion du risque cyber ; Sécurité des architectures des systèmes d'information :
â?£ Procéder à la revue des documents de conception du SI pour identifier les bonnes pratiques, les manques et les améliorations éventuelles.
â?£ Organiser des entretiens avec le personnel concerné par la définition, la mise en place, le maintien en condition opérationnelle (MCO) et le maintien en condition de sécurité (MCS) de toutes les briques des systèmes d'information impliquées dans la mise en place et le fonctionnement du système d'information cible.
Identifier, au regard de ces entretiens et de l'analyse de la documentation les dérives et écarts.
â?£ Produire au regard des points précédents des recommandations sur les évolutions recommandées et/ou indispensables en se reposant sur des standards éprouvés, maintenus, pérennes, respectant les principes des textes et guides de sécurisation techniques publiés par l'ANSSI ou reconnus comme conformes aux normes existantes en matière d'architecture des systèmes d'information sécurisés.
VOTRE PROFIL:
Vous avez de l'expérience (4 ans mins) dans la sécurité des SI et dans le pilotage et l'analyse des risques métiers.
Vous avez une forte capacité d'adaptation pour proposer des solutions en prenant en compte les contraintes de l'environnement.
Vous faites preuve de conviction et de pédagogie pour faire évoluer la stratégie, ainsi que les pratiques.
Aussi pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place Vous avez un bon niveau d'anglais afin d'échanger avec les équipes à l'international.
Compétences techniques :
Bonne connaissance nécessaire :
Des stratégies d'entreprise, de leurs organisations, de leurs métiers et des enjeux ; Des systèmes d'information global, de l'urbanisation et de l'architecture du SI ; Des réseaux et systèmes ; Des outils et technologies qui s'y rapportent :
; Des outils d'évaluation et de maîtrise des risques (méthode EBIOS RM ISO 27005,..
.
).
Connaissances appréciées :
Juridiques en matière de sécurité et de droit informatique (RGS, NIS, DORA, ..
.
).
Normes ISO (270xx), et/ou NIST pour lesICS (Industrial Control Systems) et SCADA ; CE QUE NOUS OFFRONS:
Une communauté cybersécurité au sein de laquelle développer et partager vos expertises Un cabinet dynamique en forte croissance Une organisation agile permettant de prendre le lead sur des périmètres et évoluer rapidement Des perspectives d'évolution dans le groupe SOFTEAM Group a été labélisé Happy At Work 2023pour la 6e année consécutive SOFTEAMConsulting Paris Expérience souhaitée
