Consultant en Cybersécurité – Compliance/Risk Analyst F/H
Cette offre vous intéresse ?
Descriptif de l'offre
Description de l'entreprise
Avec près de 7 600 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs organisations.
Présent dans 18 pays d’Europe et du Moyen-Orient et fort de 25 ans d’expérience, nous mettons la “Technologie au service de l’Homme” afin de construire un monde plus humain et plus durable.
Travailler chez Devoteam, c’est :
travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients ;
évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés.
rejoindre une équipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux.
grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.
Le Groupe Devoteam œuvre pour l'égalité des chances, pour la promotion au mérite de ses collaboratrices et de ses collaborateurs et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation.
Tous nos postes sont ouverts aux personnes en situation de handicap.
Description du poste
Nous recherchons un Consultant(e) en cybersécurité, gouvernance et audit IT, spécialisé dans les analystes de risques afin d'assurer les missions suivantes :
- Effectuer les Analyses de risques (ISO 27005 ; EBIOS-RM)
- Réaliser/piloter/être capable de gérer les homologations de sécurité
- Réaliser des évaluations de conformité aux référentiels et normes de ISO 27001/27002 ; CIS20 ; NIST ; LPM ; PCI/DSS ; COBIT ; SOX.
- Réaliser des évaluations de maturité ISO27001 ; NIST etc.
- Effectuer les audits IT ; organisationnels ; normatifs
- Définir la stratégie cybersécurité, le schéma directeur
- Conduire l’implémentation du Système de gestion de la sécurité de l’information
- Définir la stratégie de gouvernance ainsi que le pilotage de la filière sécurité.
- Construire le plan d’acculturation stratégique pour les membres du Comité Exécutif.
- Délivrer des projets à haute valeur ajoutée.
- Piloter des programmes, des projets, de transformation en cybersécurité.
Votre rôle sera le suivant :
Vous serez en charge ou accompagné lors de missions à haute valeur ajoutée, au forfait ou en régie, sur des thématiques diverses et variées alignées sur la description de poste.
Comment se déroule le processus de recrutement chez Devoteam ?
Il comporte 2 à 3 entretiens :
- Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation
- Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier
- Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.
Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés.
Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.
Qualifications
Diplômé(e) d'une école d'ingénieurs ou d'un Master 2 en informatique ou spécialisé en Audit des systèmes d’information, vous justifiez d’une expérience d’au moins 2 ans sur un poste similaire.
Vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimez travailler en équipe et possédez une grande résilience face aux projets qu’ils soient simples ou complexes.
Votre anglais est courant.
La maîtrise d’une autre langue est une plus.
Vous maîtrisez les principaux référentiels et standards de cyber sécurité et d’audit (normes ISO 27001/27002, NIST, COBIT, SOX, PASSI, SANS, CSA, CIS, etc.) ainsi que des connaissances avérées sur l’organisation des SI et sur les méthodes d’analyses de risques (EBIOS, ISO 27005, etc.).
Vous êtes désireux(se) de vous investir dans des projets challengeant et gagner rapidement en responsabilités.
Vous êtes animé(e) par, l’envie de délivrer de belles missions, la création de valeur, les travaux de recherche et le développement commercial.