Consultant cybersécurité confirmé

ORNISEC est une PME spécialisée dans la cybersécurité avec pour mission principale d’aider les entreprises à sécuriser leurs systèmes avec une approche simple, terrain et pragmatique. Notre philosophie est d’exercer une réelle influence positive sur le niveau de sécurité du SI de nos clients.

Excellence, pragmatisme, concret et terrain sont nos maitres mots pour répondre à notre métier qu’est le conseil & l’audit.

ORNISEC est présente dans l’écosystème de la cybersécurité en France (métropole, DOM/TOM) et à l’international (Allemagne, Canada, Chine, Maroc, Qatar, Nigéria).

Nous comptons à ce jour plus de 300 clients TPE / PME/ ETI dans divers secteurs d’activités : Aériens, maritime, santé, banque, assurance, énergie, secteur public, etc.

Qualifié PASSI par l’ANSSI, et 1 ère société en France à être qualifiée PACS sur toutes les portées en cycle commercial, nous mettant l’accent sur l’excellence pour apporter un accompagnement de très haut niveau d’expertise à nos clients.

Nous recherchons un(e) consultant(e) en cybersécurité F/H confirmé pour agrandir notre équipe. Votre rôle consistera à réaliser en équipe des missions de conseil et à accompagner nos clients de l’état des lieux à l’atteinte des objectifs SSI.

Vos missions au sein d’ORNISEC :

Gouvernance de la Sécurité de l’Information :

* Réaliser des audits organisationnels & physiques
* Réaliser des analyses des risques avec la méthode EBIOS RISK MANAGER
* Accompagner les clients pour élaborer des politiques et procédures de sécurité
* Accompagner nos clients pour la mise en place de SMSI, à travers des certifications ISO27001
* Accompagner nos clients sur des projets d’homologation et de schéma directeur SSI
* Développer et mettre en œuvre des cadres de gouvernance de la sécurité adaptés aux besoins des clients.

Conformité et Réglementation :

* Accompagner le client pour les travaux de conformité règlementaires
* Réaliser des audits de conformité avec la réglementation et standards en vigueur (ISO, LPM, NIS, DORA, SOC, HDS, RGS, SecNumCloud, etc.).

Continuité d’activité, Gestion de Crise :

* Élaborer et mettre en place des politiques de continuité et de reprise d’activité
* Elaborer des plans de réponse aux incidents et de gestion de crise cyber.
* Organiser et animer des exercices de crise cybersécurité

Architectures de Sécurité :

* Réaliser des audits d'architecture
* Accompagner le client dans la conception des architectures de sécurité robustes et adaptées aux besoins spécifiques.
* Occuper la fonction d’assistance RSSI pour nos clients
* Gérer et piloter la sécurité organisationnelle et opérationnelle
* Intégrer la sécurité dans les projets
* Mettre en place et suivre les KPI sécurité
* Organiser et animer les comités de sécurité opérationnelle et stratégique

Formation et sensibilisation SSI :

* Elaborer des programmes de formation & sensibilisation pour nos clients
* Animer des sessions de formation pour des profils techniques: administrateurs, RSSI, DSI, chef de projet, équipe industrielle, etc.
* Réaliser des simulations de phishing avec des outils internes
* Animer des sessions de sensibilisation pour les salariés de nos clients

Vous êtes le/la candidat.e idéal.e si vous êtes :

* Diplômé.e et prêt à briller : BAC+5 ou un diplôme d’ingénieur en poche.
* Expert.e en cybersécurité : Au moins 3 ans d’expérience dans le domaine. Une première aventure dans l’audit et le conseil est obligatoire.
* Maître des SI sécurisés : Vous maitrisez les secrets de la sécurité des systèmes d’information, la gestion des risques et les architectures sécurisées.
* Communicateur.trice hors pair : Vous savez tisser des liens et collaborer facilement avec toutes les parties prenantes interne ou externe.
* Stratège de la cybersécurité : Vous êtes capable de prendre des décisions importantes et de piloter des initiatives de cybersécurité complexes.
* Chef.fe de projets multitâches : Vous gérez plusieurs projets comme un.e pro, avec une capacité exceptionnelle à jongler entre eux.

Le petit plus:

Vous avez une expérience terrain en tant que RSSI / DSI ou Administrateur système et réseaux

Vous aimez faire de la veille technologique en matière de cybersécurité pour vous informer des dernières actualités

Vous avez une/des qualifications (PASSI/PACS) ou certifications cyber - ISO 27001 Lead Auditor / Lead implementor – ISO 27005 Risk Manager – EBIOS RM – CISSP

Chez ORNISEC, notre culture d’entreprise encourage chaque salarié à la créativité, l’innovation et à la recherche de solutions pour nos clients.

Notre équipe d’experts est principalement reconnue dans son écosystème pour l’excellence et le très haut niveau d’expertise mais pas que… le coaching, l’accompagnement, le partage, la convivialité et la bonne ambiance seront

Votre quotidien.

Concrètement, ce que nous vous proposons afin d’atteindre l’excellence et l’exigence de notre milieu c’est :

* Projets :vos journées seront rythmées par des projets diverses et variés à l’image de nos clients
* Formation: une certification offerte par an pour chaque collaborateur.
* Confiance: flexibilité concernant les horaires de travail
* Télétravail: possible sur simple demande.
* Cohésion: afterwork et activités organisées
* Accueil: un onboarding personnalisé.

Salaire: Selon votre expérience

Avantages: Prime d’apport d’affaire, une certification offerte par an, tickets restaurants, chèques vacances, mutuelle.

Alors, prêt.e à repousser les limites de la cybersécurité ?

Si vous cocher les cases et que vous êtes intéressés, n’hésitez pas à envoyer votre CV à Ayoub SABBAR, CEO ORNISEC – a.sabbar@ornisec.com

#J-18808-Ljbffr