consultant
16 fois dans les derniers 348 jours, dernièrement 2019-09-02
Responsabilités
- vous intervenez chez nos clients et contribuez au développement de nos offres autour de la protection des données
- faire évoluer les stacks techniques et les configurations pour automatiser des opérations, optimiser l’efficacité des services et couvrir de nouvelles menaces
- participer à la collecte et la gestion des logs pour centraliser les données utiles aux opérations de cyber défense
Voir plus +64 - vous faites partie intégrante de l’équipe SOC en charge des opérations de détection et de réponse à incident
- vous faîtes partie intégrante de l’équipe Information Security
- vous faites partie intégrante de l’équipe Information Security
- vous construirez un outillage d’aide à la mise en œuvre d’un SMSI
- vous faites partie integrante de lequipe Information Security
- votre contact est Anthony AMET, Talent Acquisition Specialist
- vous intervenez chez nos clients et contribuez au développement de nos offres autour de la protection de l’information
- en complément de cette première mission, une solution pour renforcer notre veille vous sera demandée
- etre impliqué dans le pilotage, la production et l’analyse d’indicateurs d’activité et de performance et l’évaluation de la couverture des risques / menaces
- vous intervenez sur des missions d’audit et de conseil auprès de nos clients grands comptes dans le cadre de l’accompagnement à la mise en conformité et des audits de certification
- À identifier les exigences du standard PCI DSS nécessitant une évaluation de preuves techniques sur les composants IT du périmètre
- sécurité réseau
- traiter les alertes remontées par les stacks techniques dans les SIRP, qualifier les incidents, assurer la notification, la production des bonnes recommandations de traitement et le suivi de la réponse en coordonnant toutes les parties prenantes
- securite reseau
- accompagnement à la définition de stratégie IT
- vous devrez définir le contenu de ce kit ainsi que la forme des différents éléments le constituant
- réaliser des activités de threat hunting
- recueil des besoins d’évolution à court-moyen-long terme, rédaction de cahiers des charges et pilotage d’Appel d’Offres
- securite systeme
- À identifier les preuves techniques attendues sur ces exigences
- sécurité système
- participer à l’amélioration continue des capacités de détection via la usecase factory du SOC Provadys, en lien avec nos équipes offensives, notre veille sur les menaces et nos capacités de cyber threat intelligence
- vous disposerez de la série des normes ISO 27000 et des documents de travail internes Provadys
- audit de sécurité organisationnel
- audit informatique
- mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données :o Définition du programme de formationo Rédaction du support ou du module o Dispense de formationo Suivi des participations aux modules et animation de la campagne
- en fonction des sujets, ces missions sont conduites avec nos experts et partenaires
- cela consistera a definir les processus de securite necessaires, et les mettre en uvre
- sécurité organisationnelle
- participer à l’identification, l’évaluation et à la gestion des vulnérabilités
- securite physique
- au-delà de ces interventions, vous participez activement dans le développement du savoir-faire : construction méthodologique, retour d’expérience, adaptation et amélioration de nos outils internes
- securite organisationnelle
- ils doivent être construits dans un objectif de réutilisation par l’ensemble de nos équipes
- accompagnement à la rationalisation et à l’externalisation d’infrastructures
- vous serez également amené à intervenir en support sur des missions en cours afin de découvrir le métier de consultant
- accompagner à la mise en conformité ou à l’amélioration de pratiques :o Participer à des analyses de risqueo Rédiger des documents de gouvernance de Sécurité de l’Information o Conduire des PIA, des cartographies de DCP et de traitements des DCP.o Piloter la mise en œuvre de mesures techniques et organisationnelles de protection
- cet outillage comprendra des modèles de documents , des fiches d’aide à l’établissement de ces documents, des guides de déploiement, etc
- cela consistera à définir les processus de sécurité nécessaires, et les mettre en œuvre
- sécurité applicative
- securite applicative
- assistance au choix de solutions
- mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données :Définition du programme de sensibilisation/formationRédaction du support ou du module Dispense de formationSuivi des participations aux modules et animation de la campagne
- rédaction de Politique de Sécurité du SI, chartes informatiques…
- collecter, traiter, créer et partager de la cyber threat intelligence sur nos plateformes et au sein des communautés CSIRT/CERT dont nous faisons partie
- prendre en charge des projets de déploiement d’enclaves SOC locale, de datalakes / SIEM et d’assurer leur maintien en condition opérationnelle
- chiffrement
- définir et accompagner la gouvernance de la Sécurité des Systèmes d’InformationParticiper à la création et la mise en œuvre du Schéma Directeur SSI, définir les indicateurs de suiviRédiger les documents de gouvernance de sécurité de l’information Participer aux analyses de risquesPiloter la mise en œuvre de mesures techniques et organisationnelles de protection
- vous participerez par exemple, à des missions d’audit et de conseil d’accompagnement à la mise en conformité, à l’élaboration de supports de formations ou encore à la rédaction d’articles de sécurité publiés dans la presse
- la principale sera de participer à l’outillage de nos démarches de mise en conformité multi-référentielles
- vous pourrez intervenir sur différents référentiels de sécurité
- accompagner la mise en conformité aux référentiels SSI Définition du périmètre de certification,Conduite de PIA, de cartographies de DCP et de leurs traitements.Analyse des risquesAnalyse d’écarts en regard du référentielAudit à blanc, audit interne et audit des tiersAudit de certification
- votre mission sera de participer a la mise en conformite PCI DSS dune plateforme de demonstration ayant vocation a etre presentee aux clients de Provadys
- accompagnement à la mise en place d’un Système de Gestion de Management de la Sécurité de l’Information
- assistance à la maîtrise d’ouvrage dans le cadre de projets IT stratégiques
- mener des campagnes de sensibilisation à la sécurité des SI et à la protection des données : Définition du programme de sensibilisation/formationRédaction du support ou du module Dispense de formationSuivi des participations aux modules et animation de la campagne
- professionnel de l’audit et du conseil, vous êtes rattaché à notre ligne de service Gestion des risques et Sécurité des Systèmes d’Information
- notre mission est de conseiller autrement, avec une autre perspective et une longueur d’avance. Oser proposer des idées neuves, ne pas hésiter à aller au-delà des solutions standards si nécessaire
- votre mission sera de participer à la mise en conformité PCI DSS d’une plateforme de démonstration ayant vocation à être présentée aux clients de Provadys
- sécurité physique
- vous faites partie intégrante de l’équipe Information Security et votre mission sera de participer à la mise en place d’un référentiel de preuves techniques nécessaires dans le cadre de l’évaluation de conformité au standard PCI DSS
- développer la réponse automatisée quand elle est à portée des capacités des orchestrateurs et de playbooks à travers les API mise à disposition par les solutions de sécurité
- vous ferez l’inventaire des actions de veille réalisées, puis vous proposerez une solution pour l’améliorer
- définir et accompagner la gouvernance de la Sécurité des Systèmes d’Information Participer à la création et la mise en œuvre du Schéma Directeur SSI, définir les indicateurs de suiviRédiger les documents de gouvernance de sécurité de l’information Participer aux analyses de risquesPiloter la mise en œuvre de mesures techniques et organisationnelles de protection
Exigences
- diplômé d’une école d’ingénieur avec une expérience de 0 à 5 ans
- diplômé d’une école d’ingénieur avec une expérience minimum de 3 ans idéalement acquise au sein d’une équipe SOC et/ou CSIRT/CERT
- vous êtes doté d’un grand sens de l’organisation, rigoureux , avez un forte capacité d’analyse et de solides compétences rédactionnelles
Voir plus +22 - vous êtes doté d’un grand sens de l’organisation, êtes rigoureux , avez une forte capacité d’analyse et de solides capacités rédactionnelles
- etudiant en école d’ingénieur, école de commerce ou université, vous recherchez un stage de fin d’étude de 6 mois en prévision d’une embauche
- vous aimez travailler en equipe et partager vos connaissances
- vous etes dynamique, curieux et faites preuve dinitiative
- vous êtes diplômé d’une école d’ingénieur et avez une expérience réussie dans l’audit ou le conseil
- vous etes dote dun grand sens de lorganisation, etes rigoureux , avez une forte capacite danalyse et de solides capacites redactionnelles
- vous êtes dynamique, curieux et faites preuve d’initiative
- vous êtes diplômé d’une école d’ingénieur et avez une première expérience réussie dans l’audit ou le conseil
- À la recherche d’un emploi où vous pourrez pleinement exprimer vos talents
- autonome, rigoureux et force de proposition avec un excellent relationnel et un bon niveau rédactionnel
- étudiant en école d’ingénieur, vous recherchez un stage de fin d’étude de 6 mois en prévision d’une embauche
- vous maîtrisez le standard PCI-DSS
- vous êtes doté d’un bon sens de l’organisation, rigoureux , avez une forte capacité d’analyse et de solides compétences rédactionnelles
- vous aimez travailler en équipe et partager vos connaissances
- diplômé bac+5 d’une école d’ingénieur et vous bénéficiez d’une expérience de 5 à 7 ans dans l’audit ou le conseil
- diplômé bac+5 d’une école d’ingénieur, école de commerce ou université avec une expérience de 0 à 2 ans
- etudiant en ecole dingenieur, vous recherchez un stage de fin detude de 6 mois en prevision dune embauche
- vous êtes doté d’un grand sens de l’organisation, rigoureux , avez une forte capacité d’analyse et de solides compétences rédactionnelles
- A la recherche d’un emploi où vous pourrez pleinement exprimer vos talents
- une prise de responsabilité rapide, un pouvoir d’initiative immédiat
- vous savez faire des points de situation clairs sous tension et rédiger des analyses et recommandations percutantes
- vous avez la volonté de vous investir pleinement dans le développement de notre société
mauvais classement - l'entreprise a reçu de mauvaises notes
Salaire dans d'autres entreprises sur le poste consultant
| EMGS CONSULTING | 12000 € | 10000 € 12000 € |
| PROJETS ET PERFORMANCE SAS | 12000 € | 10000 € 12000 € |
| CHERRY PICK | 12000 € | 10000 € 12000 € |
| IT NEST | 11400 € | 10000 € 12000 € |
| Orcan Intelligence | 11200 € | 10000 € 12000 € |
| BeTeam | 11000 € | 10000 € 12000 € |
| CONCRETIO SERVICES | 10000 € | 10000 € 12000 € |
| STREAMLINK | 10000 € | 10000 € 12000 € |
| Groupe Aptenia | 10000 € | 10000 € 12000 € |
| EXMC | 10000 € | 10000 € 12000 € |