Consultant Gouvernance Cyber (HF)

Localisation : Île-de-France
Type de contrat : CDI
Expérience requise : Minimum 4 ans
Langue : Anglais professionnel requis

Contexte

Dans le cadre du développement de notre practice cybersécurité nous recherchons un Consultant Gouvernance Cyber pour intervenir auprès de nos clients grands comptes sur des problématiques stratégiques et techniques liées à la sécurité des systèmes dinformation.

Vos missions

Vous interviendrez sur lensemble des dimensions de la gouvernance cybersécurité de la définition stratégique à la mise en œuvre opérationnelle :

1. Gouvernance & Stratégie Cyber

• Définir formaliser et déployer des politiques de sécurité (PSSI chartes IT politiques IAM)

• Mettre en place des cadres de gouvernance (comités de sécurité indicateurs KPI/KRI tableaux de bord)

• Réaliser des analyses de risques (EBIOS RM ISO 27005) et piloter les plans de remédiation associés

• Accompagner les directions métiers et IT dans lintégration de la sécurité dans leurs projets (Security by Design)

• Contribuer à la définition de feuilles de route cybersécurité (roadmap stratégique)

2. Conformité & Audit

• Participer à des démarches de mise en conformité (ISO 27001 NIS2 RGPD)

• Réaliser des audits de sécurité (organisationnels et techniques)

• Identifier les écarts formuler des recommandations et suivre leur mise en œuvre

• Interagir avec les équipes de contrôle interne risk management et audit

3. Gestion des identités et des accès (IAM / PAM)

• Définir des modèles de gestion des identités et des habilitations

• Mettre en œuvre et optimiser des solutions de PAM (Privileged Access Management)

• Participer à des projets de gouvernance des identités (IAG / IAM)

• Réaliser des revues de droits et campagnes de certification

• Sécuriser les comptes à privilèges et définir les bonnes pratiques dusage

4. Expertise technique & infrastructures sécurisées

• Administrer et sécuriser les environnements Active Directory (AD) (GPO durcissement gestion des accès)

• Participer à la conception et à lexploitation dinfrastructures PKI (Public Key Infrastructure)

• Gérer le cycle de vie des certificats et des autorités de certification

• Intervenir sur des environnements de virtualisation (VMware Hyper-V) avec une approche sécurité

• Mettre en œuvre des mesures de durcissement (hardening) et de segmentation des systèmes

5. Gestion des risques & incidents

• Participer à la mise en place de dispositifs de gestion des incidents de sécurité

• Contribuer à lélaboration de plans de continuité et de reprise dactivité (PCA/PRA)

• Analyser les incidents et proposer des axes damélioration

• Sensibiliser les utilisateurs et équipes aux bonnes pratiques de cybersécurité

6. Conseil & accompagnement client

• Animer des ateliers techniques et fonctionnels avec les parties prenantes

• Vulgariser les enjeux cybersécurité auprès des interlocuteurs non techniques

• Rédiger des livrables de qualité (politiques procédures rapports daudit recommandations)

• Accompagner la conduite du changement sur les sujets sécurité

• Assurer une veille technologique et réglementaire

Qualifications :

Profil recherché

• Diplôme dingénieur ou Bac5 en informatique / cybersécurité

• Minimum 4 ans dexpérience en cybersécurité / gouvernance IT

• Maîtrise des environnements :

  • Active Directory

  • PAM

  • PKI

  • Virtualisation

• Bonne connaissance des normes et frameworks (ISO 27001 NIST CIS)

• Expérience en environnement conseil / client grands comptes appréciée

• Excellentes capacités danalyse de synthèse et de communication

• Anglais professionnel requis

Informations supplémentaires :

Pourquoi nous rejoindre

• Projets stratégiques à forte valeur ajoutée

• Environnement technique riche et innovant

• Parcours de formation et certifications

• Évolution rapide vers des rôles dexpertise ou de management

• Package attractif (fixe variable avantages)

Remote Work :

No

Employment Type :

Full-time