Consultant Spécialisé en Cybersécurité et Analyses de risques
Midi Pyrénées, Toulouse (31000)
Originellement mis en ligne le 9 décembre 2024 - Remontée le 24 décembre 2024 par Marie Calvert (+ d'offres)
Reboot Conseil
Type de contrat :CDI
Métier :Développeur informatique
Expérience :4 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Midi Pyrénées, Toulouse (31000)
Télétravail :Pas de télétravail
Poste à pourvoir
Contexte / Objectifs :
Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.
1. Compétences techniques essentielles :
Maîtrise d'EBIOS :
Excellente connaissance de la méthodologie EBIOS Risk Manager.
Capacité à animer des ateliers de cartographie des risques (cartographie des menaces, évaluation des impacts, analyse des scénarios).
Rédaction de rapports et fiches de sécurité basées sur les normes EBIOS.
Analyse de risques militaires et défense :
Connaissance approfondie des normes et référentiels liés à la défense (par exemple : ISO 27005, NIST SP 800-30).
Sensibilité aux spécificités des systèmes militaires (exemple : gestion des données classifiées, exigences spécifiques liées aux environnements sécurisés, niveaux de confidentialité et sécurité accrus).
Capacités à identifier des menaces complexes (APT, attaques ciblées sur infrastructures critiques).
Sécurité des systèmes d'information (SSI) :
Maîtrise des systèmes de gestion de la sécurité de l'information (SGSI) basés sur l'ISO 27001/27002.
Compréhension des infrastructures réseau et des systèmes (protocoles sécurisés, VPN, gestion des accès).
Connaissance des outils de gestion des risques (FAIR, Méhari, ou autres outils similaires).
Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.
1. Compétences techniques essentielles :
Maîtrise d'EBIOS :
Excellente connaissance de la méthodologie EBIOS Risk Manager.
Capacité à animer des ateliers de cartographie des risques (cartographie des menaces, évaluation des impacts, analyse des scénarios).
Rédaction de rapports et fiches de sécurité basées sur les normes EBIOS.
Analyse de risques militaires et défense :
Connaissance approfondie des normes et référentiels liés à la défense (par exemple : ISO 27005, NIST SP 800-30).
Sensibilité aux spécificités des systèmes militaires (exemple : gestion des données classifiées, exigences spécifiques liées aux environnements sécurisés, niveaux de confidentialité et sécurité accrus).
Capacités à identifier des menaces complexes (APT, attaques ciblées sur infrastructures critiques).
Sécurité des systèmes d'information (SSI) :
Maîtrise des systèmes de gestion de la sécurité de l'information (SGSI) basés sur l'ISO 27001/27002.
Compréhension des infrastructures réseau et des systèmes (protocoles sécurisés, VPN, gestion des accès).
Connaissance des outils de gestion des risques (FAIR, Méhari, ou autres outils similaires).
Profil recherché
Bac +5 en informatique, cybersécurité, ou sécurité des systèmes d'information, idéalement avec une spécialisation en analyse de risques.
Un cursus militaire ou expérience dans un environnement de défense est un atout majeur.
Certifications:
EBIOS Risk Manager (ANSSI) (obligatoire ou fortement recommandé).
Certifications générales en cybersécurité telles que :
CISSP (Certified Information Systems Security Professional).
CEH (Certified Ethical Hacker).
ISO 27001 Lead Implementer/Auditor.
Expérience requise :
A partir de 3ans d'expérience en analyse de risques dans des environnements critiques (secteur public, militaire, bancaire ou industriel).
Participation à des projets complexes intégrant des systèmes classifiés ou à haute criticité.
Rigueur et méthode : Capacité à travailler sur des sujets hautement sensibles où l'erreur peut avoir de lourdes conséquences.
Communication et pédagogie : Capacité à expliquer des concepts complexes à des parties prenantes techniques et non techniques, y compris les décideurs.
Capacité d'adaptation : Expérience dans des environnements variés, parfois soumis à des règles strictes.
Esprit d'analyse et de synthèse : Aptitude à identifier les menaces critiques et proposer des solutions adaptées.
Discrétion et sens de la confidentialité : Indispensable pour des projets impliquant des informations sensibles ou classifiées.
Expérience avec l'ANSSI : Connaissance des guides, référentiels, et recommandations de l'ANSSI.
Connaissance en conformité légale : RGPD, directives européennes (NIS 2), et réglementations spécifiques au secteur défense.
Expérience en gestion de crises : Plans de réponse aux incidents et continuité d'activité.
Langues : Une bonne maîtrise de l'anglais est essentielle, surtout pour des environnements militaires internationaux ou OTAN.
Un cursus militaire ou expérience dans un environnement de défense est un atout majeur.
Certifications:
EBIOS Risk Manager (ANSSI) (obligatoire ou fortement recommandé).
Certifications générales en cybersécurité telles que :
CISSP (Certified Information Systems Security Professional).
CEH (Certified Ethical Hacker).
ISO 27001 Lead Implementer/Auditor.
Expérience requise :
A partir de 3ans d'expérience en analyse de risques dans des environnements critiques (secteur public, militaire, bancaire ou industriel).
Participation à des projets complexes intégrant des systèmes classifiés ou à haute criticité.
Rigueur et méthode : Capacité à travailler sur des sujets hautement sensibles où l'erreur peut avoir de lourdes conséquences.
Communication et pédagogie : Capacité à expliquer des concepts complexes à des parties prenantes techniques et non techniques, y compris les décideurs.
Capacité d'adaptation : Expérience dans des environnements variés, parfois soumis à des règles strictes.
Esprit d'analyse et de synthèse : Aptitude à identifier les menaces critiques et proposer des solutions adaptées.
Discrétion et sens de la confidentialité : Indispensable pour des projets impliquant des informations sensibles ou classifiées.
Expérience avec l'ANSSI : Connaissance des guides, référentiels, et recommandations de l'ANSSI.
Connaissance en conformité légale : RGPD, directives européennes (NIS 2), et réglementations spécifiques au secteur défense.
Expérience en gestion de crises : Plans de réponse aux incidents et continuité d'activité.
Langues : Une bonne maîtrise de l'anglais est essentielle, surtout pour des environnements militaires internationaux ou OTAN.
Description de la société
Nous sommes un néo-cabinet de conseil à la culture atypique : ouverte, collaborative, innovante, libre et transparente !
Notre culture repose sur trois piliers :
- L'Autogouvernance : chaque entité a ses propres processus de gouvernance
- La Plénitude : le fait d'être soi-même au travail sans masque social
- La Raison d'être évolutive : notre entreprise est composée de personnes qui ont à leur disposition tous les éléments afin de prendre des initiatives, ce sont les Rebooters qui font évoluer l'entreprise.
Nos métiers s'articulent autour du conseil en IT, sur les nouvelles technologies, et l'Ingénierie.
Nous ne nous limitons pas dans nos activités, aussi, nous mettons notre savoir-faire sur les problématiques RH à disposition, que ce soit sur du conseil ou du recrutement.
Nous travaillons à avoir notre propre organisme de formation et nous nous expérimentons en créant des produits que nous commercialisons.
En bref, nous passons des excellentes journées !
Notre culture repose sur trois piliers :
- L'Autogouvernance : chaque entité a ses propres processus de gouvernance
- La Plénitude : le fait d'être soi-même au travail sans masque social
- La Raison d'être évolutive : notre entreprise est composée de personnes qui ont à leur disposition tous les éléments afin de prendre des initiatives, ce sont les Rebooters qui font évoluer l'entreprise.
Nos métiers s'articulent autour du conseil en IT, sur les nouvelles technologies, et l'Ingénierie.
Nous ne nous limitons pas dans nos activités, aussi, nous mettons notre savoir-faire sur les problématiques RH à disposition, que ce soit sur du conseil ou du recrutement.
Nous travaillons à avoir notre propre organisme de formation et nous nous expérimentons en créant des produits que nous commercialisons.
En bref, nous passons des excellentes journées !