Consultant Expert en cybersécurité, continuité des activités et confidentialité - CDI H/F

Que recherchons-nous ?

Nous cherchons à recruter un consultant polyvalent au sein de notre équipe Cyber & Tech Consulting. Ce professionnel aguerri supervisera le développement, la vente et la prestation de services de conseils liés à la continuité des activités, aux risques cyber et à la gestion de la confidentialité pour nos clients.

Qu’attendons-nous de vous ?

Vous ferez partie d'une équipe internationale fournissant des services de conseils en risques cyber et technologiques aux clients de WTW à travers l'Europe de l’ouest. Basé en France, vous collaborerez avec des clients de différents pays. Bien que la plupart de vos missions puissent être effectuées à distance (selon le projet et les exigences du client), vous pourriez être amené à voyager pour collaborer étroitement avec les équipes informatiques, cybersécurité et de risk management du client.

Nous attendons de vous que vous réalisiez les missions suivantes en étroite collaboration avec le Responsable de l'équipe de conseil en cybersécurité et technologie (à qui vous reporterez) :

• Évaluer le niveau de maturité du programme de cybersécurité du client, en s'appuyant sur les normes européennes (ISO) et nord-américaines (NIST).
• Identifier et évaluer les risques en matière de cybersécurité et de confidentialité, les processus et les pratiques de gestion des données d'une entreprise, en s'appuyant sur les normes européennes (ISO) et nord-américaines (NIST).
• Mener des processus de quantification des risques cyber en tenant compte de méthodologies internationales telles que FAIR ou approches similaires.
• Réaliser une analyse de l'impact numérique sur l'activité (BIA) pour identifier et cartographier les actifs essentiels avec les processus métier critiques.
• Élaborer des plans de continuité des activités d'entreprise basés sur le BIA, en tenant compte de l'infrastructure numérique du client, ainsi que d'autres domaines (finance, environnement, immobilier, etc.).
• Concevoir et déployer des programmes de mesures des risques de cybersécurité pour mesurer, évaluer et surveiller la performance de cybersécurité du client, tracer le degré de déploiement des ressources en cybersécurité, prendre des décisions éclairées, prioriser les ressources, démontrer les responsabilités et promouvoir l'amélioration continue.
• Mener des projets de modélisation des menaces basés sur STRIDE ou méthodologies similaires.
• Réaliser des évaluations des écarts par rapport à la législation européenne en vigueur telle que NIS2, DORA ou CER.
• Réaliser des évaluations des écarts par rapport au RGPD.
• Mener des Évaluations d'Impact sur la Protection des Données pour évaluer l'impact des nouveaux projets, systèmes ou processus sur la vie privée des individus et garantir la conformité avec les réglementations en matière de confidentialité.
• Mener des évaluations des risques de confidentialité basées sur des normes internationales telles que NIST ou ISO.
• Élaborer des stratégies et des feuilles de route pour atténuer les risques identifiés, ce qui peut impliquer la mise en œuvre de nouvelles technologies, processus ou contrôles.
• Préparer les clients à participer à des Roadshow sur l'assurance cyber, en fournissant des informations qualitatives et quantitatives précises et structurées sur la posture et l'hygiène en matière de risques cyber pour être plus attractifs pour les assureurs et obtenir de meilleures conditions d'assurance.
• Optimiser l'assurance cyber en utilisant des techniques qualitatives et quantitatives.
• Concevoir des politiques de cyber et de confidentialité alignées sur les meilleures pratiques de l'industrie et les exigences légales.
• Concevoir et dispenser des programmes de formation et de sensibilisation pour informer les employés des clients sur les meilleures pratiques en matière de cybersécurité et les risques.
• Participer à la définition et au développement des capacités d'intervention en cas d'incident, y compris les plans d'intervention en cas d'incident, les exercices de simulation et les simulations de crise cyber.

Exigences générales :

• Bachelor en administration des affaires, droit, informatique, cybersécurité, technologie de l'information ou domaines connexes.
• Plus de 8 ans d'expérience avérée dans des rôles de continuité d’activités et/ou de cybersécurité avec un accent sur les activités de gestion des risques cyber et de confidentialité.
• Excellentes compétences en communication en anglais, capable de transmettre efficacement des informations techniques complexes.
• La connaissance d'une autre langue (espagnol, portugais ou allemand) sera valorisée.

Exigences essentielles :

• Compréhension des principes de cybersécurité, des risques cybernétiques et des méthodologies de gestion de la confidentialité.
• Compréhension des principes de continuité des activités.
• Connaissance de l'assurance cyber et de la stratégie de transfert associée.
• Connaissance des lois et réglementations en matière de confidentialité (telles que le RGPD, NIS2, DORA, CER, etc.) et capacité à assurer la conformité.
• Compétences pour concevoir de nouveaux services et mener des actions de développement commercial.
• Compétences pour gérer efficacement des projets liés à la continuité d’activités, à la cybersécurité, à la confidentialité et à l'évaluation des risques.
• Excellentes compétences en communication et en présentation pour transmettre des informations techniques complexes à des parties prenantes non techniques.
• Ouverture d'esprit pour apprendre et améliorer vos compétences professionnelles.
• Axé client, fournissant des rapports et des résultats exceptionnels et perspicaces.

Exigences supplémentaires :

• Certifications pertinentes telles que COMPTIA Security+, ISO27001 Auditor, Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), ISO 22301 Certified Business Continuity Manager (CBCM) ou Certified Business Continuity Professional (CBCP) seraient un avantage.

Qui sommes-nous ?

Depuis plus de 100 ans, WTW en France est le partenaire de ses clients PME, ETI ou grandes entreprises privées et publiques. 

Acteur majeur du courtage, WTW est une société internationale de conseil et de courtage qui conçoit et propose des solutions dans les domaines des ressources humaines, des risques d’entreprise et de la gestion du capital afin d’aider ses clients, PME, ETI et grandes entreprises privées et publiques à mieux identifier, connaître, quantifier et gérer leurs risques de toutes natures. 

Le groupe WTW emploie 45 000 collaborateurs et est présent dans plus de 140 pays.

Pourquoi nous rejoindre ? 

En nous rejoignant, vous allez bénéficier : 

• D’un package de rémunération complet comprenant un salaire fixe, une rémunération variable, des primes et d'autres dispositifs d'épargne salariale.
• D’un rythme de télétravail flexible : jusqu'à 3 jours de télétravail possible par semaine. N'hésitez pas à en discuter avec votre recruteur.
• D’un pack de jours de congés : 30 jours de congés payés, auxquels s'ajoutent des RTT et d'autres avantages visant à garantir un équilibre optimal entre votre vie professionnelle et personnelle.
• D’une riche politique de mobilité interne au sein du groupe : WTW offre de nombreuses opportunités d'évolution, de mobilité nationale et internationale, ainsi que de développement des compétences tout au long de votre carrière.
• D’un vaste catalogue de formation : Proposant des formations en présentiel ainsi que sur des plateformes dédiées, nous offrons une variété de programmes tels que des formations en assurance, des formations commerciales, des sessions sur la prise de parole en public, l’efficacité professionnelle, les outils bureautiques et informatiques, et bien plus encore.
• D’un environnement de travail moderne et d’une possibilité de s’engager auprès de nos différentes associations comme « GEN – Gender Equity Network », « Mission Handicap », « Réseau LGBT » ou « YPN - Young Professional Network ». 
• Des avantages sociaux attractifs : des chèques vacances, des tarifs préférentiels pour diverses activités et plus encore. 

Pour plus d’informations, suivez-nous sur LinkedIn : 

https://www.linkedin.com/company/wtwcorporate/mycompany/ 

WTW, employeur garantissant l’égalité des chances