Consultant(e) - Analyse et Gestion de Risques Cyber - Ăle-De-France
Courbevoie, IDF, France
Sopra Steria
Sopra Steria, a European Tech leader recognised for its consulting, digital services and software development, helps its clients drive their digital transformation to obtain tangible and sustainable benefits.Description de l'entreprise
Ă propos de Sopra Steriaâ
Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans prĂšs de 30 pays, est reconnu pour ses activitĂ©s de conseil, de services et solutions numĂ©riques. Il aide ses clients Ă mener leur transformation digitale et Ă obtenir des bĂ©nĂ©fices concrets et durables. Le Groupe apporte une rĂ©ponse globale aux enjeux de compĂ©titivitĂ© des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs dâactivitĂ© et des technologies Ă une approche collaborative. Sopra Steria place lâhumain au cĆur de son action et sâengage auprĂšs de ses clients Ă tirer le meilleur parti du numĂ©rique pour construire un avenir positif. En 2024, le Groupe a rĂ©alisĂ© un chiffre dâaffaires de 5,8 milliards dâeuros.â
The world is how we shape it*â
Sopra Steria (SOP) est cotĂ© sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809â
Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/frâ
*Le monde est tel que nous le façonnonsÂ
La Business Line CybersĂ©curitĂ© de Sopra Steria est prĂ©sente en Europe avec plus de 2500 experts - dont plus de la moitiĂ© en France -, notre mission est dâapporter des solutions et des services de confiance aux acteurs publics et privĂ©s les plus exposĂ©s pour assurer la rĂ©silience de leurs systĂšmes critiques et protĂ©ger leur patrimoine numĂ©rique sensible.â
Au-delĂ de la forte prĂ©sence europĂ©enne, la division cybersĂ©curitĂ© se positionne et se dĂ©veloppe en AmĂ©rique du nord (Toronto), ainsi quâen Asie Pacifique (Singapour). â
Nous proposons 3 domaines dâoffres : PrĂ©vention, Protection & dĂ©tection et rĂ©ponse. Ces 3 domaines sâarticulent les uns avec les autres pour apporter Ă nos clients une information homogĂšne et des capacitĂ©s de dĂ©cisions Ă©clairĂ©es par la rĂ©alitĂ© opĂ©rationnelle. Cette approche sâappuie sur notre mĂ©thodologie transverse centrĂ©e sur Mitre Att&ck. â
Sopra Steria se base sur des capacitĂ©s souveraines Ă©prouvĂ©es et reconnues pour renforcer votre rĂ©silience face aux cyberattaques et accĂ©lĂ©rer votre transformation digitale.â
- Une solution de confiance de bout-en-boutâ
- Une approche « security by design » centrĂ©e sur les risques mĂ©tiers et transverse Ă lâorganisation.â
- Un engagement dans le dĂ©veloppement de solutions souveraines innovantes.â
Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matiÚre de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.
Description du poste
Votre futur environnement de travail :
IntĂ©grĂ©(e) Ă lâĂ©quipe Risque sur notre site de Paris, vous serez en charge de la rĂ©alisation dâanalyses de risques stratĂ©giques et Ă forte valeur ajoutĂ©e dans des contextes client variĂ©s (industrie, bancaire, ministĂšres, aĂ©ronautique, etc.). Â
Votre rĂŽle et vos missions :
Dans le cadre de vos missions, vous serez amené(e) à  mener des analyses de risques en équipe et à réaliser les tùches suivantes :
- Vous ĂȘtes le point de contact client privilĂ©giĂ© sur la mission
- Vous animez des ateliers de travail et de restitution
- Vous construisez des arbres dâattaques et Ă©valuez des niveaux de risques
- Vous organisez et pilotez des missions, et ĂȘtes en charge de la gestion des charges et des dĂ©lais
- Vous encadrez et et prÎnez la montée en compétences des consultants en binÎme avec vous
- Vous partagez vos connaissances au sein de lâĂ©quipe
- Vous procĂ©dez Ă l'industrialisation et l'amĂ©lioration continue des activitĂ©s dâanalyse de risques
- Vous participez aux activitĂ©s dâavant-vente (qualification des besoins, construction de la stratĂ©gie de rĂ©ponse et chiffrage)
En tant que consultant(e) expĂ©rimentĂ©(e) en cybersĂ©curitĂ©, et en fonction de vos souhaits, vous pourrez Ă©galement ĂȘtre amenĂ©(e) Ă rĂ©aliser des missions au-delĂ du produit risque (Audit, ConformitĂ©, Gouvernance, Gestion de crise, etc.).
Ce que nous vous proposons :
- Un accord tĂ©lĂ©travail pour tĂ©lĂ©travailler jusquâĂ 2 jours par semaine selon vos missions.
- Un package avantages intĂ©ressants : une mutuelle, un CSE, des titres restaurants, un accord dâintĂ©ressement, des primes vacances et cooptation.
- Des opportunités de carriÚres multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
- Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
- Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
- La possibilité de s'engager auprÚs de notre fondation ou de notre partenaire « Vendredi ».
- L'opportunitĂ© de rejoindre le collectif Tech'Me UP (formations, confĂ©rences, veille, et bien plus encoreâŠ).
Qualifications
Votre profil :
DiplĂŽmĂ©(e) dâune Ă©cole dâIngĂ©nieur ou Ă©quivalent, vous avez une expĂ©rience de minimum de 5 ans dans des activitĂ©s de GRC et de minimum 2 ans dans des activitĂ©s dâanalyse de risques.
Votre profil sera étudié, selon votre expérience et votre motivation, sur les 5 axes suivants :
- Connaissance des systĂšmes dâinformation : rĂ©seau, systĂšme, architecture, cloud, virtualisation, modĂšle OSI, protocoles de communication, etc. ;
- Connaissances en cybersécurité : mécanismes de sécurité techniques et organisationnels, veille et connaissances de la menace, référentiels de sécurité (MITRE, NIST, ISO27K, RGPD, LPM, HDS, PCI-DSS, PDIS, PASSI) ;
- Connaissances en analyse et gestion du risque : expérience terrain, connaissance des méthodes, référentiels et outils : ISO27005, EBIOS 2010, EBIOS RM, FAIR, Egerie, Agile RM, Fence ;
- Posture du consultant(e) : autonomie, aisance Ă lâoral, capacitĂ©s dâexpression, esprit de synthĂšse, orientation client ;
- Compétences en management : planification, encadrement de consultants juniors, transfert de connaissances
Sopra Steria s'engage dans les communautés nationales et internationales pour influencer le développement des normes et standards cyber. Notre groupe est le premier membre du Programme Affiliate de Mitre en Europe, et participe activement à OASIS et l'InterCERT.
Informations supplémentaires
Employeur inclusif et engagĂ©, notre sociĂ©tĂ© Ćuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. Câest pourquoi, attachĂ©s Ă la mixitĂ© et Ă la diversitĂ©, nous encourageons toutes les candidatures et tous les profils.
https://www.soprasteria.fr/nous-connaitre/nos-engagements
Â
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index đ°
Tags: Agile C Cloud ISO 27000 ISO 27005 MITRE ATT&CK NIST
Perks/benefits: Conferences
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.