Consultant cybersécurité confirmé (h/f)

Consultant Cybersécurité Confirmé

Ornisec est une PME spécialisée dans la cybersécurité avec pour mission principale d'aider les entreprises à sécuriser leurs systèmes avec une approche simple, terrain et pragmatique. Notre philosophie est d'exercer une réelle influence positive sur le niveau de sécurité du SI de nos clients.

Pragmatisme, concret et terrain sont nos maitres mots pour répondre à notre métier qu'est le conseil & l'audit.
Ornisec est présente dans l'écosystème de la cybersécurité en France (métropole, DOM/TOM) et à l'international (Allemagne, Canada, Chine, Maroc, Qatar, Nigéria).
Nous comptons à ce jour plus de 300 clients TPE / PME/ ETI dans divers secteurs d'activités : Aériens, maritime, santé, banque, assurance, énergie, secteur public, etc.
Qualifié PASSI par l'ANSSI, et 1ère société en France à être qualifiée PACS sur toutes les portées en cycle commercial, nous mettant l'accent sur l'excellence pour apporter un accompagnement de très haut niveau d'expertise à nos clients.
Nous recherchons un(e) consultant(e) en cybersécurité F/H confirmé pour agrandir notre équipe. Ton rôle consistera à réaliser en équipe des missions de conseil et à accompagner nos clients de l'état des lieux à l'atteinte des objectifs SSI.
Vos missions au sein d'ORNISEC :
Gouvernance de la Sécurité de l'Information :
- Réaliser des audits organisationnels & physiques
- Réaliser des analyses des risques avec la méthode EBIOS RISK MANAGER
- Accompagner les clients pour élaborer des politiques et procédures de sécurité
- Accompagner nos clients pour la mise en place de SMSI, à travers des certifications ISO27001
- Accompagner nos clients sur des projets d'homologation et de schéma directeur SSI
- Développer et mettre en œuvre des cadres de gouvernance de la sécurité adaptés aux besoins des clients.
Conformité et Réglementation :
- Accompagner le client pour les travaux de conformité règlementaires
- Réaliser des audits de conformité avec la réglementation et standards en vigueur (ISO, LPM, NIS, DORA, SOC, HDS, RGS, SecNumCloud, etc.).
Continuité d'activité, Gestion de Crise et Réponse aux Incidents :
- Élaborer et mettre en place des politiques de continuité et de reprise d'activité
- Elaborer des plans de réponse aux incidents et de gestion de crise cyber.
- Organiser et animer des exercices de crise cybersécurité
Architectures de Sécurité :
- Réaliser des audits d'architecture
- Accompagner le client dans la conception des architectures de sécurité robustes et adaptées aux besoins spécifiques.
Assistance RSSI :
- Occuper la fonction d'assistance RSSI pour nos clients
- Gérer et piloter la sécurité organisationnelle et opérationnelle
- Intégrer la sécurité dans les projets
- Mettre en place et suivre les KPI sécurité
- Organiser et animer les comités de sécurité opérationnelle et stratégique
Formation et sensibilisation SSI :
- Elaborer des programmes de formation & sensibilisation pour nos clients
- Animer des sessions de formation pour des profils techniques : administrateurs, RSSI, DSI, chef de projet, équipe industrielle, etc.
- Réaliser des simulations de phishing avec des outils internes
- Animer des sessions de sensibilisation pour les salariés de nos clients

Vous êtes le/la candidat.e idéal.e si vous êtes :
- Diplômé.e et prêt à briller : BAC+5 ou un diplôme d'ingénieur en poche.
- Expert.e en cybersécurité : Au moins 3 ans d'expérience dans le domaine. Une première aventure dans l'audit et le conseil est obligatoire.
- Maître des SI sécurisés : Vous maitrisez les secrets de la sécurité des systèmes d'information, la gestion des risques et les architectures sécurisées.
- Communicateur.trice hors pair : Vous savez tisser des liens et collaborer facilement avec toutes les parties prenantes interne ou externe.
- Stratège de la cybersécurité : Vous êtes capable de prendre des décisions importantes et de piloter

Experience: Débutant accepté

Qualification: Cadre

Secteur d'activité: Conseil en systèmes et logiciels informatiques

Liste des qualités professionnelles:
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Prendre des initiatives et être force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.

Le mot du fondateur
ORNISEC est née d une passion profonde, celle de réinventer le métier du conseil en proposant systématiquement un accompagnement post-prestation, pour aider nos clients à atteindre leurs objectifs.

En nous appuyant sur des valeurs telles que le partage, l'engagement et l'excellence, nous travaillons sur une relation de confiance avec nos clients. Cela nous permet d'être à l'écoute afin de leur apporter tout le soutien nécessaire.
M. SABBAR CEO & Founder d ORNISEC