Consultant Senior en cybersécurité (sécurité dans les projets) F/H

Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes. Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi.

Vous aimez prendre des initiatives, vous êtes curieux et cherchez continuellement à améliorer votre performance, vous souhaitez laisser une empreinte positive et contribuer à un monde numérique plus sûr ?

Chez Stroople, ces valeurs guident au quotidien notre façon d’être, d’agir, de prendre soin de nos collaborateurs et de servir nos clients.

Si ces valeurs vous parlent et que vous vous sentez une âme de Stroopler, rejoignez-nous !

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Nos consultants en cybersécurité anticipent les menaces, protègent des attaques et renforcent la résilience des entreprises françaises et internationales. Notre raison d’être est simple : protéger le business de nos clients !

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].
Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].
Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération globale attractif. Ce package personnalisé et optimisé comprend :

• une mutuelle GRATUITE avec options à la carte,
• un compte personnel de formation crédité vous permettant de choisir VOUS-MEME vos formations,
• des séances de coaching pour vous accompagner dans le développement de vos talents,
• 35 jours de congés pour profiter de la vie et vous reposer,
• la possibilité d’épargner ou de vous faire payer jusqu’à 10 jours de congés non pris par an,
• des bonus pour vous dépasser,
• un maximum d’avantages défiscalisés (forfait home office, mobilité durable, …). 

Ce que vous allez faire :

Au sein de notre practice GRC, vous aurez pour mission d’accompagner nos clients prestigieux sur leurs nombreux enjeux de cybersécurité.

Au sein d’une équipe de consultants expérimentés et en plein essor, vous aurez pour mission d'accompagner des chefs de projet afin d’identifier les mesures de sécurité nécessaires. Vous les aiderez à identifier les solutions possibles pour les mettre en œuvre, décliner les principes de sécurité dans les socles techniques en relation avec les architectes et développer la méthodologie d’Intégration de la Sécurité dans les Projets (que ce soit en cycle en V ou en mode Agile).

En tant qu’expert vous aurez la responsabilité des activités suivantes :

• Assurer l'accompagnement des projets fonctionnels et techniques,
• Maintenir la méthode d’Intégration de la Sécurité dans les Projets (cycle en V ou mode agile) et suivant les retours des chefs de projets,
• Accompagner l'intégration de la sécurité pour la contractualisation avec les partenaires et fournisseurs,
• Assurer une mission de conseil sécurité auprès des équipes techniques de nos partenaires notamment sur l’application des règles de sécurité aux architectures applicatives , architectures techniques et de sécurité,
• contribuer à la définition des architectures de référence de sécurité (Infrastructure management, threat analysis, App Sec, Encryption, IAM, Malware protection, Data & Privacy, Penetration test, ...),
• Développer des artefacts d'architecture de sécurité (par exemple des modèles, des normes et des procédures) qui pourront être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations.
• Piloter et réaliser la mise à jour des référentiels de sécurité (exemples : politiques thématiques Sécurité des Systèmes d’Information, standards de sécurité, etc.),
• Piloter l’activité d’accompagnement sécurité des projets (suivi régulier des projets, qualification des besoins d’accompagnement, ...)

Vous contribuerez également aux autres activités du domaine GRC, notamment :

• La mise en conformité et à la préparation des différents audits de certification en collaboration avec les responsable SMSI (ISO 27001 et HDS),
• L’évaluation du niveau de conformité aux réglementations en vigueur et à venir,
• La veille en cybersécurité.

Ce que vous apporterez :

De formation supérieure d'école d'ingénieurs, ou d'université avec une spécialisation en Sécurité des Systèmes d’Information ou gestion des risques), vous avez un minimum de 7 ans d’expérience dans le domaine de la sécurité de l'information, du conseil en Cybersécurité. Vos aptitudes à collaborer étroitement avec des Chef de Projet, des Architectes, et des interlocuteurs de niveau direction vous permettent de remporter l’adhésion de vos interlocuteurs sur les sujets de sécurité. Vos connaissances sur l’état de l’art sécurité, vous permettent d’être force de proposition pour aider les équipes projet à faire aboutir leurs projets (cycle en V et en mode agile).

Passionné par la Cybersécurité, vous avez une expérience significative en termes d’accompagnement sécurité des projets. Vous avez une bonne connaissance en gestion des risques et des principales méthodes d’analyse de risques (EBIOS Méthodologie Ebios Risk Manager, ISO 27005). Vous possédez de bonnes bases de connaissances techniques en sécurité des SI (réseau, télécom, solutions de sécurité) et outils associés. Vous avez de bonnes connaissances des normes et référentiels de sécurité (ISO 2700X, HDS, NIST, ANSSI, etc.).

Vous avez une bonne connaissance des exigences règlementaires (LPM, NIS, RGPD, DORA, etc.).

Vous disposez de certifications sécurité (type : CISSP, CISA, CISM, ISO 27001, ISO 27005), d’expériences sur le cloud, DevSecOps ou encore les méthodes Agile.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière pour évoluer dans un contexte international.

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.