Consultant expert SSI (F/H)

Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes. Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi.

Vous aimez prendre des initiatives, vous êtes curieux et cherchez continuellement à améliorer votre performance, vous souhaitez laisser une empreinte positive et contribuer à un monde numérique plus sûr ?

Chez Stroople, ces valeurs guident au quotidien notre façon d’être, d’agir, de prendre soin de nos collaborateurs et de servir nos clients.

Si ces valeurs vous parlent et que vous vous sentez une âme de Stroopler, rejoignez-nous !

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Nos consultants en cybersécurité anticipent les menaces, protègent des attaques et renforcent la résilience des entreprises françaises et internationales. Notre raison d’être est simple : protéger le business de nos clients !

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].

Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].

Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération globale attractif. Ce package personnalisé et optimisé comprend :

• une mutuelle GRATUITE avec options à la carte,
• un compte personnel de formation crédité vous permettant de choisir VOUS-MEME vos formations,
• des séances de coaching pour vous accompagner dans le développement de vos talents,
• 35 jours de congés pour profiter de la vie et vous reposer,
• la possibilité d’épargner ou de vous faire payer jusqu’à 10 jours de congés non pris par an,
• des bonus pour vous dépasser,
• un maximum d’avantages défiscalisés (forfait home office, mobilité durable, …). 

Ce que vous ferez:

Au sein de notre practice Governance and Risk Compliance, vous apporterez pour le compte de l'un de nos partenaires votre expertise en cybersécurité.

Auprès des équipes de sécurité opérationnelle de notre client, votre mission sera d'identifier, qualifier et gérer les risques.

Ainsi par exemple, vous serez amené à :

• procéder à des analyses de risques techniques, en interaction notamment avec le SOC,
• animer un réseau de correspondants sécurité opérationnelle dont vous suivrez les plans d’action de remédiation,
• préparer les comités de suivi des risques présentés aux managers opérationnels,
• contrôler et suivre le niveau d’application de la Politique de Sécurité du client,
• produire les tableaux de bords sécurité (indicateurs, tableau des risques, …),
• élaborer les comptes rendus assortis des plans d'actions,
• assurer le suivi des projets,
• mener des actions de sensibilisation à la cybersécurité.

Ce que vous apporterez:

De formation supérieure spécialisée en cybersécurité, issu d'une école d'ingénieur ou d'une université (BAC+5), vous avez un minimum de 5 ans d’expérience dans le domaine de la sécurité des systèmes d’information.

Vous bénéficiez de solides compétences dans les méthodes d’analyse de risque (EBIOS), la gestion processus de gestion des risques.

Vous maîtrisez les différents aspects de la sécurité opérationnelle (réseau, système, solutions de sécurité : FW, antivirus, proxy…), l'administration des systèmes Linux et Windows. Vous disposez d'une bonne connaissances des protocoles IP.

Vous savez vous appuyer sur les spécifications et documents techniques, afin d’identifier les faiblesses et vulnérabilités non détectées. Vous proposez des contre-mesures cohérentes et exhaustives, afin de ne laisser aucun angle mort.

Vous aimez travailler en mode collaboratif et contribuer aux débats en soumettant vos idées dans une logique d’amélioration continue.

Pro-actif, vous allez de l'avant pour solliciter vos contacts et obtenir rapidement des résultats et tenir les délais.

Vous disposez d'un bon esprit de synthèse à l’écrit et à l’oral afin d’adresser vos messages à des top managers.

Vous avez idéalement obtenu des certifications telles que CISSP ou CISM.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière.

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.