Consultant(e) – Analyse et Gestion de Risques Cyber (H/F)
Description du poste
Description de l’entreprise
Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d’activité et des technologies innovantes à une approche résolument collaborative. Sopra Steria place l’humain au centre de son action et s’engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif. En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.
Description du poste
Votre futur environnement de travail :
Intégré(e) à l’équipe Risque sur notre site de Paris, vous serez en charge de la réalisation d’analyses de risques stratégiques et à forte valeur ajoutée dans des contextes client variés (industrie, bancaire, ministères, aéronautique, etc.).
Votre rôle et vos missions :
Dans le cadre de vos missions, vous serez amené(e) à mener des analyses de risques en équipe et à réaliser les tâches suivantes :
Vous êtes le point de contact client privilégié sur la mission
Vous animez des ateliers de travail et de restitution
Vous construisez des arbres d’attaques et évaluez des niveaux de risques
Vous organisez et pilotez des missions, et êtes en charge de la gestion des charges et des délais
Vous encadrez et et prônez la montée en compétences des consultants en binôme avec vous
Vous partagez vos connaissances au sein de l’équipe
Vous procédez à l’industrialisation et l’amélioration continue des activités d’analyse de risques
Vous participez aux activités d’avant-vente (qualification des besoins, construction de la stratégie de réponse et chiffrage)
En tant que consultant(e) expérimenté(e) en cybersécurité, et en fonction de vos souhaits, vous pourrez également être amené(e) à réaliser des missions au-delà du produit risque (Audit, Conformité, Gouvernance, Gestion de crise, etc.).
Qualifications
Votre profil :
Diplômé(e) d’une école d’Ingénieur ou équivalent, vous avez une expérience de minimum de 10 ans dans des activités de GRC et de minimum 2 ans dans des activités d’analyse de risques.
Votre profil sera étudié, selon votre expérience et votre motivation, sur les 5 axes suivants :
Connaissance des systèmes d’information : réseau, système, architecture, cloud, virtualisation, modèle OSI, protocoles de communication, etc. ;
Connaissances en cybersécurité : mécanismes de sécurité techniques et organisationnels, veille et connaissances de la menace, référentiels de sécurité (MITRE, NIST, ISO27K, RGPD, LPM, HDS, PCI-DSS, PDIS, PASSI) ;
Connaissances en analyse et gestion du risque : expérience terrain, connaissance des méthodes, référentiels et outils : ISO27005, EBIOS 2010, EBIOS RM, FAIR, Egerie, Agile RM, Fence ;
Posture du consultant(e) : autonomie, aisance à l’oral, capacités d’expression, esprit de synthèse, orientation client ;
Compétences en management : planification, encadrement de consultants juniors, transfert de connaissances
Informations supplémentaires
Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.
