Consultant cybersécurité en gestion des risques (F/H)

Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes. Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi.

Vous aimez prendre des initiatives, vous êtes curieux et cherchez continuellement à améliorer votre performance, vous souhaitez laisser une empreinte positive et contribuer à un monde numérique plus sûr ?

Chez Stroople, ces valeurs guident au quotidien notre façon d’être, d’agir, de prendre soin de nos collaborateurs et de servir nos clients.

Si ces valeurs vous parlent et que vous vous sentez une âme de Stroopler, rejoignez-nous !

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Notre raison d’être est simple : protéger le business de nos clients !

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].
Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].
Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération globale attractif. Ce package personnalisé et optimisé comprend :

• une mutuelle GRATUITE avec options à la carte,
• un compte personnel de formation crédité vous permettant de choisir VOUS-MEME vos formations,
• des séances de coaching pour vous accompagner dans le développement de vos talents,
• 35 jours de congés pour profiter de la vie et vous reposer,
• la possibilité d’épargner ou de vous faire payer jusqu’à 10 jours de congés non pris par an,
• des bonus pour vous dépasser,
• un maximum d’avantages défiscalisés (forfait home office, mobilité durable, …). 

Insider [substantif | vous êtes le cœur de l’entreprise].
Chez Stroople, nous développons un modèle entrepreneurial participatif. Il nous semble essentiel de faire vivre notre communauté Stroople en vous permettant de partager votre expertise, de participer à la recherche de talents passionnés et engagés ou de contribuer au développement de solutions à la pointe de la technologie afin d’offrir le meilleur à nos équipes et clients.

Ce que vous allez faire :

Au sein de notre practice Cybersecurity GRC, vous apporterez pour le compte de nos partenaires votre expertise en cybersécurité.

Au sein d'un environnement international et en coordination avec les différentes parties prenantes (CISO, DPO, équipes d’audit interne et conformité, …), vous serez en charge de la construction de l’inventaire de l’ensemble des actifs du SI.

Vos missions principales seront les suivantes:

• définir les enjeux de la cartographie, les acteurs à mobiliser, le périmètre du système d’information à représenter, le niveau de granularité de l’inventaire et les types de vues à réaliser, les différentes itérations et le calendrier associé,
• recueillir et analyser l’ensemble des documents existants relatifs à la description du système d’information (outils de gestion de parc ou les logiciels de supervision, données extraites des bases de données, des plans de continuité d’activité, …) et aux normes utilisées ;
• à partir de l’étude de l’existant, réaliser une première vue de la cartographie et mettre en lumière les vulnérabilités des différentes composantes du SI (systèmes, réseau, applicatif),
• identifier l’ensemble des vues à réaliser de la cartographie ainsi que leur niveau de granularité,
• identifier les processus ou outils existants concernant l’alimentation et la mise à jour des informations,
• définir le modèle de cartographie et de représentation graphique attendue permettant de disposer d’informations homogènes et d’en faciliter l’exploitation,
• participer au choix et à l’implémentation d'un logiciel de modélisation du système d’information afin de constituer l’inventaire des actifs, réaliser les vues, représenter les liens entre elles, mettre en œuvre et contrôler le processus de maintien à jour de la cartographie,
• prêter attention à la sensibilité voire au caractère confidentiel de certaines informations en limitant les accès aux différentes vues de la cartographie (vue métier, infrastructure, …), pour que seules les personnes concernées puissent y accéder,
• assurer le maintien de la cartographie par des campagnes régulières de mise à jour auprès des équipes contributrices au projet de cartographie et ce dans une logique d’amélioration continue.

Vous êtes force de propositions auprès de nos partenaires et vous documentez les retours d’expérience de vos missions pour en faire profiter la communauté Stroople. 

Ce que vous apporterez:

De formation ingénieur informatique (Bac+5) avec une spécialité sécurité des systèmes d’information, vous bénéficiez d'une expérience professionnelle d'au moins 2 ans dans le domaine de la cybersécurité.

On vous reconnaît de bonnes aptitudes à communiquer sur des problèmes techniques complexes et les risques qu'ils posent.

Vous avez de solides connaissances pratiques des risques informatiques, de la cybersécurité et des logiciels d'exploitation informatique. Vous bénéficiez de solides compétences dans les méthodes d’analyse de risque (EBIOS, NIST-SP800), la gestion processus de gestion des risques.

Vous avez une bonne connaissance de l'architecture des SI. Vous disposez d’une bonne connaissance normative et réglementaire (RGPD, …).

Vous êtes idéalement certifié ISO 2700X, CISA, CISM, CISSP. Vous possédez, outre des qualités d'analyse et de rédaction, un sens aigu des relations humaines qui vous permettra d'être à l'écoute de nos clients et de vous intégrer dans nos équipes.

Ouvert et curieux, vous pouvez compter sur une forte capacité d'autonomie et de travail. Passionné et de nature curieuse, la veille technologique fait partie de votre quotidien. Vous aimez partager vos connaissances et apprendre en échangeant avec vos pairs.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière.

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.