About this role
đź“Ť Localisation : ĂŽle-de-France
đź“„ Type de contrat : CDI
🧠Expérience requise : Minimum 4 ans
🌍 Langue : Anglais professionnel requis
Contexte
Dans le cadre du développement de notre practice cybersécurité, nous recherchons un Consultant Gouvernance Cyber pour intervenir auprès de nos clients grands comptes sur des problématiques stratégiques et techniques liées à la sécurité des systèmes d’information.
Vos missions
Vous interviendrez sur l’ensemble des dimensions de la gouvernance cybersécurité, de la définition stratégique à la mise en œuvre opérationnelle :
1. Gouvernance & Stratégie Cyber
Définir, formaliser et déployer des politiques de sécurité (PSSI, chartes IT, politiques IAM)
Mettre en place des cadres de gouvernance (comités de sécurité, indicateurs KPI/KRI, tableaux de bord)
Réaliser des analyses de risques (EBIOS RM, ISO 27005…) et piloter les plans de remédiation associés
Accompagner les directions métiers et IT dans l’intégration de la sécurité dans leurs projets (Security by Design)
Contribuer à la définition de feuilles de route cybersécurité (roadmap stratégique)
2. Conformité & Audit
Participer à des démarches de mise en conformité (ISO 27001, NIS2, RGPD…)
Réaliser des audits de sécurité (organisationnels et techniques)
Identifier les Ă©carts, formuler des recommandations et suivre leur mise en Ĺ“uvre
Interagir avec les Ă©quipes de contrĂ´le interne, risk management et audit
3. Gestion des identités et des accès (IAM / PAM)
Définir des modèles de gestion des identités et des habilitations
Mettre en Ĺ“uvre et optimiser des solutions de PAM (Privileged Access Management)
Participer à des projets de gouvernance des identités (IAG / IAM)
RĂ©aliser des revues de droits et campagnes de certification
Sécuriser les comptes à privilèges et définir les bonnes pratiques d’usage
4. Expertise technique & infrastructures sécurisées
Administrer et sécuriser les environnements Active Directory (AD) (GPO, durcissement, gestion des accès)
Participer à la conception et à l’exploitation d’infrastructures PKI (Public Key Infrastructure)
Gérer le cycle de vie des certificats et des autorités de certification
Intervenir sur des environnements de virtualisation (VMware, Hyper-V) avec une approche sécurité
Mettre en œuvre des mesures de durcissement (hardening) et de segmentation des systèmes
5. Gestion des risques & incidents
Participer à la mise en place de dispositifs de gestion des incidents de sécurité
Contribuer à l’élaboration de plans de continuité et de reprise d’activité (PCA/PRA)
Analyser les incidents et proposer des axes d’amélioration
Sensibiliser les utilisateurs et équipes aux bonnes pratiques de cybersécurité
6. Conseil & accompagnement client
Animer des ateliers techniques et fonctionnels avec les parties prenantes
Vulgariser les enjeux cybersécurité auprès des interlocuteurs non techniques
Rédiger des livrables de qualité (politiques, procédures, rapports d’audit, recommandations)
Accompagner la conduite du changement sur les sujets sécurité
Assurer une veille technologique et réglementaire
Profil recherché
Diplôme d’ingénieur ou Bac+5 en informatique / cybersécurité
Minimum 4 ans d’expérience en cybersécurité / gouvernance IT
Maîtrise des environnements :
Active Directory
PAM
PKI
Virtualisation
Bonne connaissance des normes et frameworks (ISO 27001, NIST, CIS…)
Expérience en environnement conseil / client grands comptes appréciée
Excellentes capacités d’analyse, de synthèse et de communication
Anglais professionnel requis
Pourquoi nous rejoindre ?
Projets stratégiques à forte valeur ajoutée
Environnement technique riche et innovant
Parcours de formation et certifications
Évolution rapide vers des rôles d’expertise ou de management
Package attractif (fixe + variable + avantages)