Chef de projet cybersécurité et sécurité des systèmes d’information (H/F)
ORIA est un cabinet de conseil indépendant spécialisé en Technologie de l’information, et sécurisation des infrastructures, intervenant à l’échelle nationale depuis Toulouse (siège) et Lyon.
Depuis plus de 30 ans, nous accompagnons principalement des acteurs publics dans des missions d’Assistance à Maîtrise d’Ouvrage (AMOA) à forte valeur ajoutée, autour des infrastructures numériques, des réseaux télécoms, et de la sécurisation des systèmes d’information.
Dans le cadre du développement de notre activité cybersécurité et de notre positionnement sur des projets stratégiques à forte criticité, nous renforçons nos équipes avec un profil sénior disposant d’une expertise reconnue en cybersécurité et gouvernance SSI.
Vos missions
----------------
Missions
Rattaché(e) au responsable de pole, vous interviendrez en tant qu’expert cybersécurité et chef de projet AMOA sur des missions de sécurisation des systèmes d’information et des infrastructures numériques.
À ce titre, vous serez notamment en charge de réaliser des missions de :
Stratégie \& gouvernance
- Définition et mise en œuvre de la gouvernance cybersécurité : politiques SSI, procédures, cadres de gouvernance et dispositifs de pilotage
- Analyses de risques cyber et accompagnement stratégique : identification des vulnérabilités, priorisation des risques et feuilles de route de sécurisation
- Animation des instances de gouvernance : pilotage de comités cyber, COPIL, ateliers sécurité et suivi des plans d’actions
- Construction de trajectoires de conformité et schémas directeurs SSI
- Pilotage des démarches de conformité : accompagnement NIS2, DORA, RGPD, ISO 27001 et autres référentiels cybersécurité
- Réalisation d’audits et analyses d’écarts : identification des non\-conformités et définition de plans de remédiation
- Formalisation des politiques et procédures SSI : cadres de sécurité, processus de gouvernance et documentation réglementaire
- Accompagnement des organisations sur les enjeux réglementaires, juridiques et de préparation aux audits ou certifications
- Audits techniques de cybersécurité : analyse des architectures réseaux et systèmes, segmentation et identification des vulnérabilités
- Définition et déploiement de dispositifs de protection : firewalls, EDR, SOC, supervision sécurité et sécurisation des accès
- Pilotage de programmes de sécurisation : segmentation réseau, durcissement des systèmes, gestion des incidents et plans de remédiation
- Coordination de tests d’intrusion, campagnes de phishing et exercices de simulation pour renforcer la posture cyber
- Élaboration de stratégies de résilience : PCA/PRA, continuité d’activité et sécurisation des fonctions critiques
- Gestion de crise cyber et coordination des incidents majeurs : cellules de crise, pilotage opérationnel et supervision des réponses
- Structuration des dispositifs de communication et reporting de crise : alertes, communication interne/externe et reporting exécutif
- Renforcement de la maturité organisationnelle : exercices de simulation, retours d’expérience et amélioration continue de la résilience
-------------------
- Formation supérieure Bac\+5 en cybersécurité, informatique ou télécommunications, profil Bac\+3 accepté avec expérience professionnelle significative et expertise confirmée dans le domaine SSI
- Bonne maîtrise des architectures réseaux, systèmes et infrastructures IT
- Connaissance des référentiels et bonnes pratiques SSI (ANSSI, ISO 27001, NIS2, RGPD)
- Expérience en AMOA, conseil ou pilotage de projets complexes
- Capacité à rédiger et analyser des documents techniques
- Maîtrise des problématiques de gouvernance SSI et gestion des risques
Les certifications suivantes seront particulièrement appréciées :
- ISO 27001
- CISSP
- CISM
- CEH
- Certifications ANSSI ou équivalentes
- Toute certification cybersécurité reconnue du marché
- Minimum 3 années d’expérience en cybersécurité, audit SSI ou conseil
- Références concrètes sur des projets de sécurisation SI
- Expérience dans le secteur public appréciée
- Expérience en cabinet de conseil appréciée
- Rigueur, autonomie et sens de l’organisation
- Capacité d’analyse et de synthèse
- Excellentes qualités rédactionnelles et relationnelles
- Capacité à piloter plusieurs projets en parallèle
- Vision stratégique et capacité à dialoguer avec des interlocuteurs de haut niveau
-------------
Au\-delà d’un environnement de travail flexible et d’une organisation favorisant l’autonomie, ORIA met en place des dispositifs concrets visant à reconnaître l’engagement, valoriser l’expertise et associer directement ses collaborateurs au développement et à la croissance de l’entreprise :
- Intéressement aux bénéfices
- Tickets restaurant
- Prime de performance individuelle basée sur un objectif annuel
- Bonus lié au développement de l’activité (apport d’affaires, participation à la croissance)
- Budget formation proportionnel au développement de l’activité
- Prise en charge complète des certifications et renouvellements
- Un premier entretien avec le responsable d’activité.
- Un second entretien sera organisé avec le directeur.
Cette annonce provient de indeed. Voir l'annonce originale ↗