Leader français des services numériques de confiance, accompagne les grandes entreprises et les institutions publiques dans leur transformation digitale. Notre client propose des solutions innovantes, sécurisées et conformes aux exigences des grands comptes (banques, assurances), ainsi qu'aux acteurs du secteur numérique et du jeu en ligne. Dans ce contexte, nous recherchons un Consultant Projets Cybersécurité afin de renforcer notre programme de sécurité et de soutenir plusieurs projets stratégiques.

En tant que référent Cybersécurité, le Consultant contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient sur la rédaction de politiques, l’analyse des risques, l’accompagnement des projets et la coordination avec les partenaires internes et externes. Il doit également assurer la gestion quotidienne du respect des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité pour des services hébergés en cloud public ou privé.

Objectifs et livrables

Planifier la mise en œuvre des politiques, normes, procédures et directives en collaboration avec les comités de sécurité.

Rédiger la documentation technique relative à l’implémentation, à l’exploitation et au support du SMSI, conformément à la norme ISO 27001.

Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels.

Mener des analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation.

Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution.

Préparer les audits internes et participer à l’amélioration continue du programme de sécurité.

Documenter les éléments de sécurité liés aux plateformes de services et solutions.

Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives.

Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité.

Définir et suivre les indicateurs (KRI, KPI) pour évaluer l’efficacité et la maturité des mesures de sécurité.

Coordonner les actions techniques et les plans de remédiation avec les équipes internes et partenaires externes.

Animation et coordination

Rédiger et mettre en place les annexes de sécurité pour les partenaires directs et indirects.

Concevoir des supports d’évaluation adaptés à différents profils de partenaires.

Rédiger les documents de sécurité pour les projets (PAS, PAQ, KPI, questionnaires en ligne).

Apporter un soutien aux équipes projets clients et partenaires dans la réponse aux enjeux techniques et sécurité.

Organiser et animer des revues techniques régulières avec les équipes internes (DSI, développement, SRE, etc.).

Candidate profile

Profil recherché

Formation et expérience (Savoir) :
- Diplôme Bac+5 en cybersécurité, sécurité des systèmes d’information ou équivalent.
- Minimum de 3 ans d’expérience en cybersécurité.
- Bonne connaissance du cloud, des solutions SaaS et des services de confiance.
- Maîtrise des normes ISO (ISO 27001, ISO 27005), Ebios, NIS2 et DORA.
- Expérience dans l’implémentation de contrôles de sécurité et la rédaction de politiques et procédures.
- Capacité à comprendre les enjeux business et à s’adapter aux besoins des clients.

Compétences techniques et fonctionnelles (Savoir-faire)

Solides compétences en analyse de risques et en pilotage de plans de remédiation.

Maîtrise des outils Atlassian (JIRA, Confluence) ainsi que des outils Microsoft.

Capacité à collaborer en transverse et à gérer des demandes dans un cadre agile SAFe.

Aptitude à élaborer et proposer des plans d’amélioration continue.

Excellentes compétences rédactionnelles et de communication.

Maîtrise courante de l’anglais indispensable.

Qualités personnelles (Savoir-être)

Leadership naturel et dynamisme.

Autonomie, sens des responsabilités et esprit d’initiative.

Organisation, rigueur et capacité de synthèse.

Esprit d'équipe et aptitude à la collaboration.

Discover Codezys

Paris, France

< 20 employees

Consultancy firm

Cabinet de conseil spécialisée en IT avec trois domaines d’expertises : - Le conseil & la transformation digitale - Expertises techniques - Développement sur-mesure - Notre Cabinet est né du constat que les migrations sont souvent laborieuses, coûteuses et longues. Les développements ne répondent pas de façon pertinente aux besoins métiers. Les solutions ne tiennent pas suffisamment compte de l’environnement ou de la structure. Avec plus de 17 ans d’expertise dans la transformation digitale. Notre équipe est issue du top 10% des profils tech pour répondre à vos besoins et vous accompagner sur les sujets, développement d’applicatifs sur mesure , Devops, Cloud, Api Management et SAP

Apply to this job!

Find your next career move from +1,000 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

Consultant Projets Cybersécurité

Codezys