Consultant/Auditeur organisationnel en cybersécurité confirmé (H/F) AMOSSYS
Critères de l'offre
Métiers :
- Consultant SI (H/F)
- + 1 métier
Expérience min :
- 1 à 10 ans
Diplômes :
- Bac+5
Compétences :
- Anglais
- Audit
- Systèmes d’informations
- sécurité
- architecture
- + 1 compétence
Lieux :
- Rennes (35)
Conditions :
- CDI
Description du poste
Au sein de l'équipe Audit & Conseil comprenant plus d'une vingtaine de collaborateurs, vous interviendrez, en fonction de votre profil et de vos compétences, sur les missions suivantes :
Analyses de risques (méthodes EBIOS RM, ISO 27005, etc.)
Assistance à la définition de stratégie de cybersécurité et de conformité de l'organisation de nos clients (à partir de référentiels d'exigences réglementaires ou normatifs)
Assistance à l'homologation de systèmes d'information sensibles
Assistance et apport d'expertise dans l'intégration des normes de sécurité et mise en œuvre de projets de sécurité
Sensibilisation sur les menaces et enjeux de cybersécurité
Audits de sécurité organisationnels et physiques
Évaluation des politiques et procédures de sécurité de nos clients
Réalisation de revues documentaires, collecte de preuves
Réalisation d'entretiens avec les équipes auditées
Dans le cadre de vos missions de conseil, vous serez amené(e) à :
Être responsable et/ou gérer des projets de conseil
Participer à des avant-ventes
Encadrer et/ou participer à la montée en compétences de Consultant junior, alternant ou stagiaire
Contribuer au développement et au rayonnement de l'activité (communication ; participation à des salons, des groupes de normalisation, etc.)
Modalités :
Déplacements professionnels : ponctuels chez les clients (sur le territoire national)
Protection du secret de la défense : renseignement d'un dossier de demande d'habilitation étudié par l'autorité compétente
Description du profil
De niveau de qualification Ingénieur/Bac+5, vous détenez une expérience de 2 ans minimum dans le domaine du conseil et/ou de l'audit de sécurité organisationnel des systèmes d'information.
Vous détenez des compétences et connaissances dans certains des domaines suivants :
Gestion des risques, politique de cybersécurité et SMSI
Systèmes d'information et principes d'architecture
Technologies de sécurité et outils associés
Gouvernance, normes et standards dans le domaine de la sécurité (ISO 27XXX, LPM, RGPD, Référentiels ANSSI, RGS, etc.)
Veille technologique cybersécurité et étude des tendances
Maîtrise des méthodologies d'audit
Vous savez être autonome sur la gestion d'une mission et êtes capable de réaliser un diagnostic. Vous disposez de bonnes capacités d'expression orale et écrite en français et, idéalement, êtes capable de rédiger un rapport en anglais.
D'un bon relationnel, vous appréciez travailler en équipe et partager vos connaissances. Vous savez vous adapter à des contextes variés et avez le sens de l'écoute des besoins clients. Vous disposez de bonnes capacités de synthèse et de restitution au management.
L'entreprise : AMOSSYS
Vous intégrerez l'un des spécialistes français les plus reconnus sur le marché de la cybersécurité et doté des plus hauts niveaux de certifications et agréments (PASSI-LPM, CESTI agréé par l'ANSSI et accrédité par le COFRAC [accréditation n°1-2190, portée disponible sur www.cofrac.fr] , Autorité Nationale des Jeux, etc.) et impliqué dans le développement de l'écosystème cyber (Membre fondateur du Pôle d'Excellence Cyber). Nos clients évoluant dans tous les secteurs de l'économie (public, industrie, télécoms, etc.), vous interviendrez sur des missions et des contextes très diversifiés.
Vous rejoindrez un groupe dynamique et pourrez profiter des nombreuses opportunités de mobilités internes, au sein d'AMOSSYS ou plus largement du groupe composé de 3 entités :
ALMOND : en France (Paris, Nantes, Strasbourg, Lyon) ou à l'étranger (Suisse, Canada, Corée du Sud), pour les services d'audit, conseil, pentest, intégration et pour nos services de cybersécurité managés - SOC / CERT / CTI ;
AMOSSYS : à Rennes, au sein de nos équipes audit & pentest ; conseil & gouvernance, risques, conformité ; security evaluation et analysis lab (cryptographie, reverse engineering, audit de solutions logicielles, etc.) ; R&D (lutte informatique offensive et défensive, développement, etc.).
BOARD OF CYBER : la branche solutions et logiciels cyber innovants du groupe.
Au cœur de la capitale Bretonne (Rennes), vous évoluerez dans un environnement convivial et bénéficierez de nombreux avantages :
Partage et montée en compétences : en plus des formations externes et internes proposées sur diverses thématiques, vous pourrez développer vos compétences et faire de la veille en participant à des groupes de travail thématiques, à des conférences et CTF, aux après-midi veille technique, etc.
Équilibre vie pro/vie perso : vous bénéficierez d'une certaine souplesse dans l'organisation de vos missions avec la possibilité de faire du télétravail ponctuel (selon missions et projets) et des horaires flexibles.
Vie interne dynamique : vous aurez l'occasion d'apprendre à connaître vos collègues lors de nombreux moments de convivialité : petits-déjeuners, activités teambuilding, séminaire, etc.
Package salarial global :
Salaire brut avec système d'augmentation individuel annuel
Primes : prime de vacances ; accord de participation ; etc.
Avantages sociaux : titres-restaurant ; budget CSE ; forfait mobilités durables ; etc.