Consultant/Auditeur organisationnel en cybersécurité confirmé (H/F) AMOSSYS

Au sein de l'équipe Audit & Conseil comprenant plus d'une vingtaine de collaborateurs, vous interviendrez, en fonction de votre profil et de vos compétences, sur les missions suivantes :

• Analyses de risques (méthodes EBIOS RM, ISO 27005, etc.)

• Assistance à la définition de stratégie de cybersécurité et de conformité de l'organisation de nos clients (à partir de référentiels d'exigences réglementaires ou normatifs)

• Assistance à l'homologation de systèmes d'information sensibles

• Assistance et apport d'expertise dans l'intégration des normes de sécurité et mise en œuvre de projets de sécurité

• Sensibilisation sur les menaces et enjeux de cybersécurité

• Audits de sécurité organisationnels et physiques

• Évaluation des politiques et procédures de sécurité de nos clients

• Réalisation de revues documentaires, collecte de preuves

• Réalisation d'entretiens avec les équipes auditées

Dans le cadre de vos missions de conseil, vous serez amené(e) à :

• Être responsable et/ou gérer des projets de conseil

• Participer à des avant-ventes

• Encadrer et/ou participer à la montée en compétences de Consultant junior, alternant ou stagiaire

• Contribuer au développement et au rayonnement de l'activité (communication ; participation à des salons, des groupes de normalisation, etc.)

Modalités :

• Déplacements professionnels : ponctuels chez les clients (sur le territoire national)

• Protection du secret de la défense : renseignement d'un dossier de demande d'habilitation étudié par l'autorité compétente

De niveau de qualification Ingénieur/Bac+5, vous détenez une expérience de 2 ans minimum dans le domaine du conseil et/ou de l'audit de sécurité organisationnel des systèmes d'information.

Vous détenez des compétences et connaissances dans certains des domaines suivants :

• Gestion des risques, politique de cybersécurité et SMSI

• Systèmes d'information et principes d'architecture

• Technologies de sécurité et outils associés

• Gouvernance, normes et standards dans le domaine de la sécurité (ISO 27XXX, LPM, RGPD, Référentiels ANSSI, RGS, etc.)

• Veille technologique cybersécurité et étude des tendances

• Maîtrise des méthodologies d'audit

Vous savez être autonome sur la gestion d'une mission et êtes capable de réaliser un diagnostic. Vous disposez de bonnes capacités d'expression orale et écrite en français et, idéalement, êtes capable de rédiger un rapport en anglais.

D'un bon relationnel, vous appréciez travailler en équipe et partager vos connaissances. Vous savez vous adapter à des contextes variés et avez le sens de l'écoute des besoins clients. Vous disposez de bonnes capacités de synthèse et de restitution au management.

Vous intégrerez l'un des spécialistes français les plus reconnus sur le marché de la cybersécurité et doté des plus hauts niveaux de certifications et agréments (PASSI-LPM, CESTI agréé par l'ANSSI et accrédité par le COFRAC [accréditation n°1-2190, portée disponible sur www.cofrac.fr] , Autorité Nationale des Jeux, etc.) et impliqué dans le développement de l'écosystème cyber (Membre fondateur du Pôle d'Excellence Cyber). Nos clients évoluant dans tous les secteurs de l'économie (public, industrie, télécoms, etc.), vous interviendrez sur des missions et des contextes très diversifiés.

Vous rejoindrez un groupe dynamique et pourrez profiter des nombreuses opportunités de mobilités internes, au sein d'AMOSSYS ou plus largement du groupe composé de 3 entités :

• ALMOND : en France (Paris, Nantes, Strasbourg, Lyon) ou à l'étranger (Suisse, Canada, Corée du Sud), pour les services d'audit, conseil, pentest, intégration et pour nos services de cybersécurité managés - SOC / CERT / CTI ;

• AMOSSYS : à Rennes, au sein de nos équipes audit & pentest ; conseil & gouvernance, risques, conformité ; security evaluation et analysis lab (cryptographie, reverse engineering, audit de solutions logicielles, etc.) ; R&D (lutte informatique offensive et défensive, développement, etc.).

• BOARD OF CYBER : la branche solutions et logiciels cyber innovants du groupe.

Au cœur de la capitale Bretonne (Rennes), vous évoluerez dans un environnement convivial et bénéficierez de nombreux avantages :

• Partage et montée en compétences : en plus des formations externes et internes proposées sur diverses thématiques, vous pourrez développer vos compétences et faire de la veille en participant à des groupes de travail thématiques, à des conférences et CTF, aux après-midi veille technique, etc.

• Équilibre vie pro/vie perso : vous bénéficierez d'une certaine souplesse dans l'organisation de vos missions avec la possibilité de faire du télétravail ponctuel (selon missions et projets) et des horaires flexibles.

• Vie interne dynamique : vous aurez l'occasion d'apprendre à connaître vos collègues lors de nombreux moments de convivialité : petits-déjeuners, activités teambuilding, séminaire, etc.

• Package salarial global :

  • Salaire brut avec système d'augmentation individuel annuel

  • Primes : prime de vacances ; accord de participation ; etc.

  • Avantages sociaux : titres-restaurant ; budget CSE ; forfait mobilités durables ; etc.