Consultant Cybersécurité SSI

Job Description

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe d’experts dédiée à l’intégration des exigences de sécurité sur des projets stratégiques.

En tant que Consultant SSI, vous serez responsable d’assurer la conformité aux normes de cybersécurité, d’accompagner les équipes dans l’évaluation des risques et de garantir l’application des bonnes pratiques de sécurisation des systèmes d’information.

Vos missions seront les suivantes :

• Intégrer et piloter les aspects sécurité sur les projets affectés (prestation ISP).
• Analyser et récolter des informations sur les outils internes pour construire la cartographie de sécurité des projets.
• Identifier et appliquer les exigences cybersécurité en conformité avec la PSSI Groupe et le toolkit interne.
• Réaliser des analyses de risques selon la méthode EBIOS 2010 pour les projets critiques et présenter les résultats aux équipes concernées.
• Accompagner les équipes métiers dans la gestion des données personnelles (RGPD, PIA) et des demandes de dérogation.
• Participer aux validations de conformité documentaire (gestion d’incidents, PCA/PRA, dossiers d’architecture).
• Animer des ateliers avec les parties prenantes pour expliquer les exigences et suivre les évolutions des projets.
• Superviser la signature du plan d’assurance cybersécurité et valider les solutions lors des soutenances de projets.
• Gérer les relations avec les prestataires et fournisseurs, assurer le suivi des SLA et aspects contractuels.
• Interagir avec les équipes dirigeantes, notamment en animant des comités de sécurité avec les directeurs d’activités.

Qualifications

Quel profil pour ce poste ?

• Diplômé(e) d’un Bac +5 en cybersécurité, systèmes d’information ou équivalent.
• Vous justifiez d’une expérience significative en conformité et gestion des risques cybersécurité.
• Vous maîtrisez les normes et réglementations suivantes :
  • PCIDSS, ISO 27001/2, RGPD, HDS.
• Vous avez une expertise en analyse de risques (EBIOS 2010) et en cybersécurité technique (chiffrement, journalisation, authentification, MTLS).
• Vous êtes à l’aise avec les environnements Docker, Kubernetes et Lambda.
• Vous avez une bonne compréhension des équipements de sécurité (Load Balancer, Firewalls, XDR).
• Vous êtes organisé(e), capable de gérer plusieurs projets en parallèle (80+ projets) et d’interagir avec différents interlocuteurs.
• Maîtrise de l’anglais professionnel requise pour certains périmètres.

Quelles compétences pour ce poste ?

Hard skills indispensables :

• Normes de sécurité informatique et conformité (ISO 27001, RGPD, PCIDSS).
• Analyse des risques et évaluation de la sécurité des projets (EBIOS 2010).
• Sécurisation des systèmes et gestion des identités (SSO, OAuth2, JWT, MTLS).

Soft skills :

• Capacité à vulgariser les concepts de cybersécurité et à accompagner les équipes métiers.
• Leadership et capacité à challenger les prestataires et fournisseurs.
• Gestion efficace des priorités dans un portefeuille de projets volumineux.

Modalités :

• Mission : Long terme.
• Disponibilité : Avril.
• Télétravail: 3 jrs/sem

Conclusion

Rejoignez une mission stratégique où vous jouerez un rôle clé dans l’intégration des exigences de cybersécurité au sein de projets d’envergure. Votre expertise en conformité, gestion des risques et sécurité des infrastructures IT sera essentielle pour garantir la protection des systèmes d’information.

Additional Information

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).