Consultant(e) - Analyse et Gestion de Risques Cyber - Île-De-France

Courbevoie, IDF, France

Sopra Steria

Sopra Steria, a European Tech leader recognised for its consulting, digital services and software development, helps its clients drive their digital transformation to obtain tangible and sustainable benefits.

View all jobs at Sopra Steria

Apply now Apply later

Description de l'entreprise

À propos de Sopra Steria​

Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans prĂšs de 30 pays, est reconnu pour ses activitĂ©s de conseil, de services et solutions numĂ©riques. Il aide ses clients Ă  mener leur transformation digitale et Ă  obtenir des bĂ©nĂ©fices concrets et durables. Le Groupe apporte une rĂ©ponse globale aux enjeux de compĂ©titivitĂ© des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activitĂ© et des technologies Ă  une approche collaborative. Sopra Steria place l’humain au cƓur de son action et s’engage auprĂšs de ses clients Ă  tirer le meilleur parti du numĂ©rique pour construire un avenir positif. En 2024, le Groupe a rĂ©alisĂ© un chiffre d’affaires de 5,8 milliards d’euros.​


The world is how we shape it*​

Sopra Steria (SOP) est cotĂ© sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809​

Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr​

*Le monde est tel que nous le façonnons 

La Business Line CybersĂ©curitĂ© de Sopra Steria est prĂ©sente en Europe avec plus de 2500 experts - dont plus de la moitiĂ© en France -, notre mission est d’apporter des solutions et des services de confiance aux acteurs publics et privĂ©s les plus exposĂ©s pour assurer la rĂ©silience de leurs systĂšmes critiques et protĂ©ger leur patrimoine numĂ©rique sensible.​

Au-delĂ  de la forte prĂ©sence europĂ©enne, la division cybersĂ©curitĂ© se positionne et se dĂ©veloppe en AmĂ©rique du nord (Toronto), ainsi qu’en Asie Pacifique (Singapour). ​

Nous proposons 3 domaines d’offres : PrĂ©vention, Protection & dĂ©tection et rĂ©ponse. Ces 3 domaines s’articulent les uns avec les autres pour apporter Ă  nos clients une information homogĂšne et des capacitĂ©s de dĂ©cisions Ă©clairĂ©es par la rĂ©alitĂ© opĂ©rationnelle. Cette approche s’appuie sur notre mĂ©thodologie transverse centrĂ©e sur Mitre Att&ck. ​

Sopra Steria se base sur des capacitĂ©s souveraines Ă©prouvĂ©es et reconnues pour renforcer votre rĂ©silience face aux cyberattaques et accĂ©lĂ©rer votre transformation digitale.​

  • Une solution de confiance de bout-en-bout​
  • Une approche « security by design » centrĂ©e sur les risques mĂ©tiers et transverse Ă  l’organisation.​
  • Un engagement dans le dĂ©veloppement de solutions souveraines innovantes.​

Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matiÚre de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.

Description du poste

Votre futur environnement de travail :

IntĂ©grĂ©(e) Ă  l’équipe Risque sur notre site de Paris, vous serez en charge de la rĂ©alisation d’analyses de risques stratĂ©giques et Ă  forte valeur ajoutĂ©e dans des contextes client variĂ©s (industrie, bancaire, ministĂšres, aĂ©ronautique, etc.).  

Votre rĂŽle et vos missions :

Dans le cadre de vos missions, vous serez amené(e) à mener des analyses de risques en équipe et à réaliser les tùches suivantes :

  • Vous ĂȘtes le point de contact client privilĂ©giĂ© sur la mission
  • Vous animez des ateliers de travail et de restitution
  • Vous construisez des arbres d’attaques et Ă©valuez des niveaux de risques
  • Vous organisez et pilotez des missions, et ĂȘtes en charge de la gestion des charges et des dĂ©lais
  • Vous encadrez et et prĂŽnez la montĂ©e en compĂ©tences des consultants en binĂŽme avec vous
  • Vous partagez vos connaissances au sein de l’équipe
  • Vous procĂ©dez Ă  l'industrialisation et l'amĂ©lioration continue des activitĂ©s d’analyse de risques
  • Vous participez aux activitĂ©s d’avant-vente (qualification des besoins, construction de la stratĂ©gie de rĂ©ponse et chiffrage)

En tant que consultant(e) expĂ©rimentĂ©(e) en cybersĂ©curitĂ©, et en fonction de vos souhaits, vous pourrez Ă©galement ĂȘtre amenĂ©(e) Ă  rĂ©aliser des missions au-delĂ  du produit risque (Audit, ConformitĂ©, Gouvernance, Gestion de crise, etc.).

Ce que nous vous proposons :

  • Un accord tĂ©lĂ©travail pour tĂ©lĂ©travailler jusqu’à 2 jours par semaine selon vos missions.
  • Un package avantages intĂ©ressants : une mutuelle, un CSE, des titres restaurants, un accord d’intĂ©ressement, des primes vacances et cooptation.
  • Des opportunitĂ©s de carriĂšres multiples : plus de 30 familles de mĂ©tiers, autant de passerelles Ă  imaginer ensemble.
  • Des centaines de formations pour dĂ©velopper vos compĂ©tences et Ă©voluer au sein du Groupe.
  • Des plateformes de formations en autonomie pour prĂ©parer vos certifications et accompagner votre dĂ©veloppement personnel.
  • La possibilitĂ© de s'engager auprĂšs de notre fondation ou de notre partenaire « Vendredi ».
  • L'opportunitĂ© de rejoindre le collectif Tech'Me UP (formations, confĂ©rences, veille, et bien plus encore
).

Qualifications

Votre profil :

DiplĂŽmĂ©(e) d’une Ă©cole d’IngĂ©nieur ou Ă©quivalent, vous avez une expĂ©rience de minimum de 5 ans dans des activitĂ©s de GRC et de minimum 2 ans dans des activitĂ©s d’analyse de risques.

Votre profil sera étudié, selon votre expérience et votre motivation, sur les 5 axes suivants :

  • Connaissance des systĂšmes d’information : rĂ©seau, systĂšme, architecture, cloud, virtualisation, modĂšle OSI, protocoles de communication, etc. ;
  • Connaissances en cybersĂ©curité : mĂ©canismes de sĂ©curitĂ© techniques et organisationnels, veille et connaissances de la menace, rĂ©fĂ©rentiels de sĂ©curitĂ© (MITRE, NIST, ISO27K, RGPD, LPM, HDS, PCI-DSS, PDIS, PASSI) ;
  • Connaissances en analyse et gestion du risque : expĂ©rience terrain, connaissance des mĂ©thodes, rĂ©fĂ©rentiels et outils : ISO27005, EBIOS 2010, EBIOS RM, FAIR, Egerie, Agile RM, Fence ;
  • Posture du consultant(e) : autonomie, aisance Ă  l’oral, capacitĂ©s d’expression, esprit de synthĂšse, orientation client ;
  • CompĂ©tences en management : planification, encadrement de consultants juniors, transfert de connaissances

Sopra Steria s'engage dans les communautés nationales et internationales pour influencer le développement des normes et standards cyber. Notre groupe est le premier membre du Programme Affiliate de Mitre en Europe, et participe activement à OASIS et l'InterCERT.

Informations supplémentaires

Employeur inclusif et engagĂ©, notre sociĂ©tĂ© Ɠuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachĂ©s Ă  la mixitĂ© et Ă  la diversitĂ©, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements

 

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  19  0  0

Tags: Agile C Cloud ISO 27000 ISO 27005 MITRE ATT&CK NIST

Perks/benefits: Conferences

Region: Europe
Country: France

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.