Consultant Senior en Gestion de Crise Cyber et Continuité d’Activité H/F
Sèvres, France
Hifield
Description de l'entreprise
Rejoins l’aventure Almond !
Almond se positionne comme un acteur français indépendant incontournable de l’Audit, du Conseil, de l'Intégration et des Services Managés dans les domaines de la Cybersécurité, du Cloud et des Infrastructures.
Almond en quelques chiffres :
- 400 collaborateurs
- 5 implantations : Sèvres, Nantes, Strasbourg, Lyon et Genève
Almond recherche des passionné(e)s de sécurité de l’information et de gestion de crise pour son équipe Gouvernance, Risques et Conformité (GRC).
Nos atouts
- Des expertises à 360° autour de la cybersécurité et de la gestion de crise. Des missions inter BU qui enrichissent fortement nos offres et nos savoir-faire : CERT, SOC, MSP, CTI, IE
- Des missions et des secteurs d’activités variés : finance, assurance, service, luxe, énergie, santé, retail, collectivités territoriales, etc.
- Une autonomie dans le pilotage des projets clients
- Une liberté pour innover, proposer et participer au développement des offres et pour la construction de prestations sur mesure
- L’intégration d’une équipe d’experts pluridisciplinaires en gestion de crise, communication de crise, continuité d’activité, conformité.
- Des responsabilités managériales sous le pilotage d’un manager de proximité.
Description du poste
Nos missions
Almond intervient sur tous les sujets liés à la gestion de crise cyber pour des organisations publiques et privées, de toutes tailles et de tous secteurs d’activités. Almond est engagé sur les chantiers de :
- Préparation :
- Définition et optimisation des dispositifs de gestion de crise à tous les niveaux de l’organisation (décisionnel, métier, IT). Dans ce cadre Almond réalise des audits, formalise le corpus documentaire de crise, outil le client. Le tout dans un souci d’efficacité et de pragmatisme.
- Formation et sensibilisation des parties prenantes (CODIR, métiers, DSI) aux cybermenaces, à la gestion de crise, aux crises d’origine cyber, à la communication de crise, au pilotage de la crise.
- Définition et construction des plans de continuité d’activité (PCA), analyse des PCA, réalisation d’analyse d’écart par rapport aux exigences DORA.
- Veille réglementaire
- Entrainement :
- Organisation et réalisation d’exercices de crise cyber de tous formats (tabletop, simulation, cyber range) et pour tous les niveaux de l’organisation.
- Réalisation d’exercice de crise cyber sur des scénarios techniques avec l’appui des équipes du CERT et sur des scénarii organisationnels.
- Interventions à chaud :
- Pilotage de situation de crise au sein des cellules de crise d’entreprises victimes de cyberattaque.
- Appui d’expertise auprès des cellules de crise (communication, juridique, logistique, conseil sur le pilotage)
- Accompagnement à la gestion de violation de données à caractère personnel.
Tu intègres l’équipe dédiée à la Gestion de Crise Cyber et tu seras amené à intervenir sur les sujets suivants :
Conduite de projet sur les missions gestion de crise :
- Conduite des missions de manière autonome (totalement ou partiellement selon le niveau d’expérience et en fonction de la sensibilité de la mission)
- Pilotage des consultants intervenants sur la mission
- Garant de la qualité des livrables et de la relation client selon le niveau de sensibilité de la mission
- Garant du respect des charges et remonté des risques, des KPI de la mission au manager.
Management :
- Supervision et encadrement d’une équipe de consultants juniors et/ou plus expérimentés
- Accompagnement à la montée en compétences des consultants juniors et/ou stagiaires
Intervention dans le développement des offres :
- Participation et co-animation des Comités Gestion de Crise du Groupe
- Participation au développement commercial de l’offre, à la rédaction de proposition commerciale avec l’appui de l’équipe Commercial Almond et du Responsable de l’Offre Gestion de Crise
Qualifications
Tu es / as :
- Diplômé(e) d'une école supérieure en cybersécurité, gestion de crise ou domaine similaire.
- 5 à 7 ans d'expérience professionnelle en gestion de crise cyber, avec une expérience avérée dans la supervision d'équipes.
- Une maitrise de l’anglais à l'écrit et à l'oral.
- Un sens aigu de l'analyse et capacité à prendre des décisions rapides en situation d'urgence.
- Une capacité de communication claire, efficace et adaptée à différents publics.
- Un leadership, capacité d'innovation et d'adaptation
Tu possèdes des compétences techniques sur les thématiques suivantes :
- Maitrise des méthodologies d’élaboration d’exercice de crise
- Maitrise des concepts de la gestion de crise
- Maîtrise des menaces cyber actuelles
- Maitrise des fondamentaux en matière de SSI
Les + : Connaissance approfondie des méthodologies d'analyse de risque cyber.
Informations supplémentaires
Processus de recrutement :
- Un premier échange téléphonique d’une trentaine de minutes avec l’un de nos recruteurs
- Un entretien avec ton/ta futur(e) manager (expert dans son domaine) pour évaluer tes compétences et en savoir plus sur ton projet professionnel
- Un entretien avec le/la responsable de la practice
Les entretiens peuvent être réalisés en présentiel ou à distance (via teams). Nous vous garantissons un retour rapide.
Rémunération et avantages :
Package salarial selon profil, prime de participation, plan épargne entreprise, compte épargne temps, politique de télétravail, CSE, carte ticket restaurant (50% prise en charge), mutuelle familiale (50% prise en charge), revalorisation annuelle des salaires.
Nous offrons l’opportunité d’intégrer une structure dynamique et en croissance :
- Des responsabilités à hauteur de ton implication
- Un management de proximité
- Un environnement convivial (afterworks, weekend ski, team building, soirée jeux…)
- Une structure à taille humaine propice à l’épanouissement professionnel (labels Happy Trainees, Happy At Work, Great Place To Work...)
- Un groupe à l’ADN cyber disposant de certifications et habilitations : PCI QSA Company, ANJ, PASSI, Label France Cyber etc…
- L’opportunité de pouvoir te former/certifier grâce à notre centre de formation Almond Institue
- Un partage de connaissance continu (présentation d’éditeurs, retex de missions…)
Intégration & Suivi
- Une plateforme d’intégration te permettant de découvrir notre société et tes futurs collègues jusqu’à 3 mois avant ton intégration
- Un apéro virtuel avant ton arrivée
- Matinée et soirée d’intégration qui te permettra de découvrir toutes les activités du groupe et de rencontrer d’autres collaborateurs
- Des points réguliers avec ton recruteur et ton manager
Accès : Tram 2 : musée de Sèvres, métro 9 : Pont de Sèvres
Parking à disposition de nos collaborateurs
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits CERT Cloud Finance PCI QSA SOC
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Principal Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Manager Pentest H/F jobs
- Open Product Security Engineer jobs
- Open Staff Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Cybersecurity Analyst jobs
- Open Senior Information Security Analyst jobs
- Open Chief Information Security Officer jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Consultant jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open Security Specialist jobs
- Open Senior Penetration Tester jobs
- Open Senior Security Architect jobs
- Open Cybersecurity Specialist jobs
- Open Security Researcher jobs
- Open IT Security Engineer jobs
- Open Security Operations Analyst jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open Pentesting-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Security assessment-related jobs
- Open Java-related jobs
- Open Malware-related jobs
- Open DevOps-related jobs
- Open Security Clearance-related jobs
- Open IDS-related jobs
- Open Forensics-related jobs
- Open CEH-related jobs
- Open EDR-related jobs
- Open Kubernetes-related jobs