Consultant Cyber H/F

Informations générales

Entité

SPIE accompagne la transition énergétique et la transformation numérique.

Notre ambition ?
Développer un monde toujours plus smart et responsable grâce au savoir-faire reconnu d'une communauté de passionnés qui aiment se réinventer et transmettre. Des audacieux qui entreprennent chaque jour. Des professionnels qui se révèlent dans la diversité de leurs missions et de leurs métiers.
Leader européen indépendant des services multi-techniques dans les domaines de l'énergie et des communications, SPIE compte 50 000 collaborateurs répartis dans plusieurs pays dont 19 000 en France. Avec 400 sites sur tout le territoire, nos filiales recrutent partout en France.

SPIE ICS accompagne la transformation numérique de ses clients à travers une offre globale de solutions et de services.
Labellisée Entreprise de Services Numériques Responsable en 2021, SPIE ICS conçoit des solutions sur mesure, efficientes et durables. Nos équipes s'inscrivent dans une logique de proximité et accompagnent les métiers et la DSI dans leur performance, grâce à des projets IT maîtrisés et innovants.

Chez nous, la mixité ne se décrète pas elle se construit dans le temps. Nous sommes convaincus que la complémentarité des profils est créatrice de valeur. Dans chacun de nos métiers et, dans toutes nos filiales, nous favorisons la mixité et la diversité car elles sont un levier de performance individuelle et collective.
  

Référence

2025-37428  

Domaine d'activité

Information & Communications Technology Services

Description du poste

Intitulé de la fonction / poste

Consultant Cyber H/F

Type de contrat

Durée indéterminée

Nature de contrat

Temps plein

Statut

Cadre

Votre mission

Réaliser des analyses de risques selon des méthodes formelles (ISO 27005, EBIOS-RM). 

Piloter et gérer les homologations de sécurité. 

Effectuer des évaluations de conformité aux normes et référentiels (ISO 27001/27002, NIST, CIS20, PCI-DSS, LPM, COBIT, SOX, etc.). 

Mener des évaluations de maturité en cybersécurité (ISO 27001, NIST, etc.). 
Réaliser des audits organisationnels et normatifs. 

Élaborer et définir la stratégie cybersécurité des clients, y compris le schéma directeur et les plans de transformation. 

Mettre en place et piloter des Systèmes de Gestion de la Sécurité de l'Information (SMSI). 

Participer à la définition de la stratégie de gouvernance et de pilotage de la sécurité au sein de l’organisation. 

Concevoir et déployer des plans de continuité d’activité et de gestion des incidents. 

Prendre en charge des missions d’audits, de conseil et des tests d’intrusion sur des infrastructures, applications web, mobiles, et systèmes industriels. 

Evaluer la sécurité d'infrastructures, d’applications ou de systèmes industriels.

Qualifier les systèmes d’un point de vue technique et fonctionnel, et vérifier l’application des standards.

Identifier les risques liés aux choix d’architecture et les impacts métier de vulnérabilités techniques. 

Concevoir des rapports d’analyse et de recommandations adaptés à des interlocuteurs techniques et décisionnels. 

Maintenir et tester les méthodologies d’audit et de tests d'intrusion. 

Accompagner les clients dans la mise en œuvre des bonnes pratiques de cybersécurité. 

Assurer une veille technologique et stratégique sur les nouvelles menaces et vulnérabilités.

Contribuer au développement des offres de service, à la gestion des connaissances de l’équipe et au développement commercial. 

 

Appétence pour le management et la gestion de projet

Votre profil

Vous êtes entrepreneur, dynamique, curieux, innovant. Vous appréciez le travail en équipe et avez le goût du challenge.
Sens du service client, rigueur et capacité à gérer des projets complexes. 
Bonnes capacités de communication et de vulgarisation auprès de divers interlocuteurs (techniques et non techniques)
Vous justifiez également d'un bon relationnel, d'un esprit d'analyse, et de réelles qualités rédactionnelles.
Déplacements fréquents en France

Localisation du poste

Localisation du poste

Europe, France, Auvergne-Rhone-Alpes, BRON

Lieu de travail

BRON

Critères candidat

Niveau d'étude recherché

F-Master ou équivalent

Expérience minimum

3 ans ou plus

Connaissances techniques souhaitées

Connaissance du référentiel ISO 27001 et des analyse de risques (EBIOS RM, ISO 27005). 
Connaissance des processus de mise en conformité réglementaire et dans la mise en place et le pilotage de SMSI et de stratégies de sécurité. 
Solides compétences en réseau, protocoles de communication, et systèmes d’exploitation
Connaissances des vulnérabilités courantes et des techniques d’exploitation associées.
Compétences en développement et scripting, tests d'intrusion et gestion de projet. Appétence pour le management et la gestion de projet

Langue(s) de travail

• Français (D-Maitrise professionnelle complète)
• Anglais (D-Maitrise professionnelle complète)