Ingénieur Cybersécurité – Compliance / Risk Analyst (H/F)
Lyon, France
Devoteam
Transform your bussines with Devoteam, the AI-driven tech consulting. Become a leading company embracing AI for sustainable value.Description de l'entreprise
Devoteam est un leader du conseil en stratégie digitale, plateformes technologiques et cybersécurité.
Avec près de 10 000 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs organisations.
Présent dans 20 pays d’Europe et du Moyen-Orient et fort de 27 ans d’expérience, nous mettons la “Technologie au service de l'Homme”, afin de construire un monde plus humain et plus durable.
Travailler chez Devoteam, c’est :
- évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés;
- rejoindre une équipe spécialisée, et être accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux;
- grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.
En rejoignant le département CyberTrust, vous intégrez une équipe de plus de 700 experts passionnés dans la zone EMEA. Vous contribuez au développement d’une équipe qui conseille en expertise sur les domaines du cyber risque, de la résilience et de la compliance, des audits de sécurité et des projets techniques autour des fonctionnalités clefs : identités, accès, chiffrement, détection et réponse, remédiation.
Vous bénéficiez de l'appui de notre CERT et de notre Cyber Lab. Vous menez des projets sur tous les secteurs souvent chez des grands comptes avec des modèles de delivery sur site, au forfait et par le biais de services managés incluant notre plateforme d'Expertise As a Service.
Description du poste
Nous recherchons un Consultant(e) en cybersécurité, gouvernance et audit IT, spécialisé dans les analystes de risques afin d'assurer les missions suivantes :
- Effectuer les Analyses de risques (ISO 27005 ; EBIOS-RM)
- Réaliser/piloter/être capable de gérer les homologations de sécurité
- Réaliser des évaluations de conformité aux référentiels et normes de ISO 27001/27002 ; CIS20 ; NIST ; LPM ; PCI/DSS ; COBIT ; SOX.
- Réaliser des évaluations de maturité ISO27001 ; NIST etc.
- Effectuer les audits IT ; organisationnels ; normatifs
- Définir la stratégie cybersécurité, le schéma directeur
- Conduire l’implémentation du Système de gestion de la sécurité de l’information
- Définir la stratégie de gouvernance ainsi que le pilotage de la filière sécurité.
- Construire le plan d’acculturation stratégique pour les membres du Comité Exécutif.
- Délivrer des projets à haute valeur ajoutée.
- Piloter des programmes, des projets, de transformation en cybersécurité.
Votre rôle sera le suivant :
Vous serez en charge ou accompagné lors de missions à haute valeur ajoutée, au forfait ou en régie, sur des thématiques diverses et variées alignées sur la description de poste.
Qualifications
Diplômé(e) d'une école d'ingénieurs ou d'un Master 2 en informatique ou spécialisé en Audit des systèmes d’information, vous justifiez d’une expérience d’au moins 3 ans sur un poste similaire.
Vous êtes doté d'un excellent relationnel et d'un sens prononcé du service et de la qualité. Vous aimez travailler en équipe et possédez une grande résilience face aux projets qu’ils soient simples ou complexes.
Votre anglais est courant.
La maîtrise d’une autre langue est une plus.
Vous maîtrisez les principaux référentiels et standards de cyber sécurité et d’audit (normes ISO 27001/27002, NIST, COBIT, SOX, PASSI, SANS, CSA, CIS, etc.) ainsi que des connaissances avérées sur l’organisation des SI et sur les méthodes d’analyses de risques (EBIOS, ISO 27005, etc.).
Vous êtes désireux(se) de vous investir dans des projets challengeant et gagner rapidement en responsabilités.
Vous êtes animé(e) par, l’envie de délivrer de belles missions, la création de valeur, les travaux de recherche et le développement commercial.
Informations supplémentaires
Comment se déroule le processus de recrutement chez Devoteam ? Il comporte 2 à 3 entretiens :
- Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation
- Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier
- Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.
Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés.
Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.
Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes convaincus que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Chaque candidature est donc considérée indépendamment de tout critère discriminatoire.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Agile Audits C CERT COBIT Compliance ISO 27001 ISO 27005 NIST SANS SOX
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.