Consultant en cybersécurité

Bek Advisory est un cabinet de conseil en management et organisation spécialisé dans la gestion de projets de transformation SI et métier.

Notre mission est d'accompagner nos clients, grands groupes et PME, dans leurs projets de transformation du SI dans un contexte de modernisation du SI, d'optimisation des processus ou de fusion / acquisition.

Nos consultants interviennent sur plusieurs types de missions :

* Projets de transformation SI (Core Banking, ERP, SIRH, etc.) : définition de la stratégie, optimisation des coûts IT, outsourcing, gestion de programmes et risques associés
* Optimisation des processus métiers : implémentation de nouvelles organisations, refonte et automatisation des processus et déploiement, amélioration des opérations
* Soutien de projets : aide au pilotage, conduite du changement, PMO
* Programmes d'intégration et séparation IT dans un contexte de vente, de fusion ou acquisition


Descriptif du poste

En tant que Consultant(e) en Cybersécurité, vous serez amené(e) à intervenir sur des missions stratégiques pour des acteurs majeurs des secteurs bancaire et financier.

Missions principales :

* Analyse et gestion des risques

* Identifier, évaluer et prioriser les risques de sécurité spécifiques au secteur bancaire.

* Élaborer des stratégies de gestion des risques (plan de réduction, acceptation, transfert).

* Réaliser des analyses d’impact et des audits réguliers de sécurité.

Mise en conformité réglementaire

* Accompagner la banque dans la mise en conformité avec les normes et réglementations (RGPD, DSP2, ISO 27001, etc.).

* Participer à la rédaction et à la mise en œuvre des politiques de sécurité.

Tests d’intrusion et surveillance proactive

* Effectuer ou superviser des tests d’intrusion pour identifier les vulnérabilités.

* Mettre en place des outils de surveillance (SIEM, SOC) pour détecter et répondre aux incidents.

Gestion des incidents de sécurité

* Analyser les incidents de sécurité et coordonner les réponses (forensic, communication, restauration).

* Mettre à jour les plans de reprise d’activité (PRA) et de continuité (PCA).

Formation et sensibilisation

* Former les équipes internes et sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité.

* Créer des supports pédagogiques adaptés aux besoins de l’organisation.

Accompagnement des projets IT

* Intégrer les exigences de sécurité dans les nouveaux projets digitaux et systèmes bancaires.

* Collaborer avec les équipes de développement pour s'assurer de l'implémentation des meilleures pratiques.


Profil recherché

Vous êtes diplômé(e) d’un Master 2 Université ou Ecole d’ingénieur, avec une spécialisation en cybersécurité

Vous justifiez d’une expérience d’au moins 5 ans dans le domaine de la cybersécurité, avec une expertise spécifique dans le secteur bancaire.

Une expérience en cabinet de conseil est un atout majeur.

Vous maîtrisez les outils comme SIEM, EDR, IAM, et des méthodologies (OWASP, MITRE ATT&CK).

Vous avez une excellente connaissance en réglementation bancaire : PSD2, SWIFT CSP, etc.

Vous avez la capacité d’effectuer des pentests et audits de sécurité.

Vous avez une connaissance approfondie des environnements cloud (AWS, Azure) et des systèmes traditionnels.

Vous avez une excellente capacité d’analyse et de synthèse

Vous être reconnu(e) pour votre esprit d’équipe et votre sens de la collaboration interservices

#J-18808-Ljbffr