Réaliser des analyses de risques selon des méthodes formelles (ISO 27005, EBIOS-RM). 

Piloter et gérer les homologations de sécurité. 

Effectuer des évaluations de conformité aux normes et référentiels (ISO 27001/27002, NIST, CIS20, PCI-DSS, LPM, COBIT, SOX, etc.). 

Mener des évaluations de maturité en cybersécurité (ISO 27001, NIST, etc.). 
Réaliser des audits organisationnels et normatifs. 

Élaborer et définir la stratégie cybersécurité des clients, y compris le schéma directeur et les plans de transformation. 

Mettre en place et piloter des Systèmes de Gestion de la Sécurité de l'Information (SMSI). 

Participer à la définition de la stratégie de gouvernance et de pilotage de la sécurité au sein de l’organisation. 

Concevoir et déployer des plans de continuité d’activité et de gestion des incidents. 

Prendre en charge des missions d’audits, de conseil et des tests d’intrusion sur des infrastructures, applications web, mobiles, et systèmes industriels. 

Evaluer la sécurité d'infrastructures, d’applications ou de systèmes industriels.

Qualifier les systèmes d’un point de vue technique et fonctionnel, et vérifier l’application des standards.

Identifier les risques liés aux choix d’architecture et les impacts métier de vulnérabilités techniques. 

Concevoir des rapports d’analyse et de recommandations adaptés à des interlocuteurs techniques et décisionnels. 

Maintenir et tester les méthodologies d’audit et de tests d'intrusion. 

Accompagner les clients dans la mise en œuvre des bonnes pratiques de cybersécurité. 

Assurer une veille technologique et stratégique sur les nouvelles menaces et vulnérabilités.

Contribuer au développement des offres de service, à la gestion des connaissances de l’équipe et au développement commercial. 

Appétence pour le management et la gestion de projet

Vous êtes entrepreneur, dynamique, curieux, innovant. Vous appréciez le travail en équipe et avez le goût du challenge.
Sens du service client, rigueur et capacité à gérer des projets complexes. 
Bonnes capacités de communication et de vulgarisation auprès de divers interlocuteurs (techniques et non techniques)
Vous justifiez également d'un bon relationnel, d'un esprit d'analyse, et de réelles qualités rédactionnelles.
Déplacements fréquents en France

Connaissance du référentiel ISO 27001 et des analyse de risques (EBIOS RM, ISO 27005). 
Connaissance des processus de mise en conformité réglementaire et dans la mise en place et le pilotage de SMSI et de stratégies de sécurité. 
Solides compétences en réseau, protocoles de communication, et systèmes d’exploitation
Connaissances des vulnérabilités courantes et des techniques d’exploitation associées.
Compétences en développement et scripting, tests d'intrusion et gestion de projet. Appétence pour le management et la gestion de projet