Consultant(e) sécurité organisationnelle - Défense & Sécurité - Ile-de-France
CDI Courbevoie (Hauts-de-Seine) Développement informatique
Description de l'offre
Description de l'entreprise
Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d’activité et des technologies innovantes à une approche résolument collaborative. Sopra Steria place l’humain au centre de son action et s’engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif. En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.
The world is how we shape it
Description du poste
Votre futur environnement de travail
Le secteur Défense et Sécurité doit relever de nombreux défis : assurer l'efficacité opérationnelle de nos clients, faciliter et sécuriser l'accès à l'information, simplifier les démarches des citoyens et accompagner l'humain face à la transformation digitale !
Intégré(e) au sein de l’agence Cyberdéfense et rattaché(e) à un manager du pôle Conseil de la BU Défense & Sécurité de Sopra Steria, vous interviendrez principalement auprès du Ministère de l’Intérieur et de ses agences affiliées pour des missions de conseil en sécurité organisationnelle. Vous contribuerez activement à l’intégration de la sécurité tout au long du cycle de vie des projets.
Vous rejoignez une équipe soudée, composée de passionnés qui contribuent pleinement à la sécurité des ministères et de la société civile, au travers de missions variées de conseil en amont pour anticiper la menace cyber, et accompagner nos clients dans la transformations de leur SI pour apporter la confiance en termes de maîtrise des risques cyber.
Votre rôle et vos missions
Vous êtes amené(e) à intervenir sur les missions suivantes :
· Sensibilisation aux risques : Accompagner nos clients dans la compréhension des risques liés à leurs activités, définir les stratégies pour les maîtriser et les transformer en opportunités.
· Intégration de la sécurité dans les projets : Garantir la prise en compte de la sécurité dès la conception des projets et jusqu’à leur mise en production.
· Conformité aux référentiels : Veiller à la conformité des projets aux référentiels en vigueur, tels que RGS, eIDAS, ISO 27001, ISO 27005, NIS 2, etc.
· Analyses de risques : Réaliser des analyses de risques (EBIOS RM, ISO 27005 ou autres méthodologies spécifiques) pour évaluer les projets et programmes clients.
· Gestion des risques : Identifier, prioriser, et suivre les plans de traitement des risques identifiés.
· Homologation de sécurité : Rédiger des dossiers d’homologation de sécurité pour les projets.
· Gouvernance et contrôle SSI : Aider à la mise en place de dispositifs de gouvernance et de contrôle des risques SSI.
· Audits et certifications : Assurer le suivi des audits de sécurité (PASSI, ISO 27001, Bug bounty) et accompagner les clients dans leurs démarches de certification ou de qualification auprès de l’ANSSI.
· Participation aux actions de communication : Représenter la société lors d’événements (salons, conférences) pour valoriser nos expertises.
· Rédaction de livrables : Produire des livrables et des recommandations en lien avec vos missions.
La liste des missions n'est pas exhaustive. Elles dépendront de vos aptitudes, souhaits d'évolution et compétences, lesquelles peuvent l'amener à réaliser des prestations d'audit dans tout ou partie des domaines précédemment cités. Vous pouvez également être amené à encadrer des consultants juniors sur des missions
Qualifications
Votre profil
· Pragmatique, vous faites preuve d'adaptabilité et de curiosité.
· Vous souhaitez rejoindre et développer une équipe motivée, dynamique et en pleine croissance.
· Une précédente expérience au Ministère des Armées, au Ministère de l'Intérieur, ou au Ministère de la Justice constitue un atout.
· Vous avez été amené(e) à travailler avec les normes suivantes : EBIOS RM, réglementation eIDAS, ISO 27001, ISO 27002, ISO 27005 ou ISO 19011.
· Vous possédez un niveau d’anglais professionnel
· Rigoureux(se), avec un bon sens relationnel et d’excellentes capacités rédactionnelles, vous souhaitez contribuer à l'excellence de notre service auprès des clients.
· Diplômé(e) d’une école d'ingénieurs, d’une école de commerce, d’une université ou équivalent, de préférence avec une spécialisation Risques SSI et/ou Audit SI, vous avez 2 à 3 ans d’expérience et souhaitez développer vos connaissances et mettre vos compétences au service des autres.
Informations complémentaires
Ce que nous vous proposons :
· Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
· Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, et des primes vacances.
· Plusieurs centaines de formations accessibles en toute autonomie depuis l’app mobile avec Sopra Steria Academy
· La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
· De très nombreuses opportunités en CDI peuvent vous attendre à l’issue de l'alternance
Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.
https://www.soprasteria.fr/nous-connaitre/nos-engagements
·
Lieu du poste