Consultant(e) sécurité organisationnelle - défense & sécurité - ile-de-france

Votre futur environnement de travailLe secteur Défense et Sécurité doit relever de nombreux défis : assurer l'efficacité opérationnelle de nos clients, faciliter et sécuriser l'accès à l'information, simplifier les démarches des citoyens et accompagner l'humain face à la transformation digitale ! Intégré(e) au sein de l’agence Cyberdéfense et rattaché(e) à un manager du pôle Conseil de la BU Défense & Sécurité de Sopra Steria, vous interviendrez principalement auprès du Ministère de l’Intérieur et de ses agences affiliées pour des missions de conseil en sécurité organisationnelle. Vous contribuerez activement à l’intégration de la sécurité tout au long du cycle de vie des projets. Vous rejoignez une équipe soudée, composée de passionnés qui contribuent pleinement à la sécurité des ministères et de la société civile, au travers de missions variées de conseil en amont pour anticiper la menace cyber, et accompagner nos clients dans la transformations de leur SI pour apporter la confiance en termes de maîtrise des risques cyber. Votre rôle et vos missionsVous êtes amené(e) à intervenir sur les missions suivantes :Sensibilisation aux risques : Accompagner nos clients dans la compréhension des risques liés à leurs activités, définir les stratégies pour les maîtriser et les transformer en opportunités.Intégration de la sécurité dans les projets : Garantir la prise en compte de la sécurité dès la conception des projets et jusqu’à leur mise en production.Conformité aux référentiels : Veiller à la conformité des projets aux référentiels en vigueur, tels que RGS, eIDAS, ISO 27001, ISO 27005, NIS 2, etc.Analyses de risques : Réaliser des analyses de risques (EBIOS RM, ISO 27005 ou autres méthodologies spécifiques) pour évaluer les projets et programmes clients.Gestion des risques : Identifier, prioriser, et suivre les plans de traitement des risques identifiés.Homologation de sécurité : Rédiger des dossiers d’homologation de sécurité pour les projets.Gouvernance et contrôle SSI : Aider à la mise en place de dispositifs de gouvernance et de contrôle des risques SSI.Audits et certifications : Assurer le suivi des audits de sécurité (PASSI, ISO 27001, Bug bounty) et accompagner les clients dans leurs démarches de certification ou de qualification auprès de l’ANSSI.Participation aux actions de communication : Représenter la société lors d’événements (salons, conférences) pour valoriser nos expertises.Rédaction de livrables : Produire des livrables et des recommandations en lien avec vos missions.La liste des missions n'est pas exhaustive. Elles dépendront de vos aptitudes, souhaits d'évolution et compétences, lesquelles peuvent l'amener à réaliser des prestations d'audit dans tout ou partie des domaines précédemment cités. Vous pouvez également être amené à encadrer des consultants juniors sur des missionsVotre profilPragmatique, vous faites preuve d'adaptabilité et de curiosité.Vous souhaitez rejoindre et développer une équipe motivée, dynamique et en pleine croissance.Une précédente expérience au Ministère des Armées, au Ministère de l'Intérieur, ou au Ministère de la Justice constitue un atout.Vous avez été amené(e) à travailler avec les normes suivantes : EBIOS RM, réglementation eIDAS, ISO 27001, ISO 27002, ISO 27005 ou ISO 19011.Vous possédez un niveau d’anglais professionnelRigoureux(se), avec un bon sens relationnel et d’excellentes capacités rédactionnelles, vous souhaitez contribuer à l'excellence de notre service auprès des clients.Diplômé(e) d’une école d'ingénieurs, d’une école de commerce,d’une université ou équivalent, de préférence avec une spécialisation Risques SSI et/ou Audit SI, vous avez 2 à 3 ans d’expérience et souhaitez développer vos connaissances et mettre vos compétences au service des autres.