Consultant Expérimenté - Cyber Risk F/H

Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.

Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l'ensemble de nos engagements en matière de responsabilité économique, sociale, environnementale et technologique, tant au sein de notre collectif que chez nos clients.

Onepoint, est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée.

Equipe & Contexte

Vous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie), sur des missions de conseil ou d'audit pour des clients issus de tous les secteurs.

L'équipe conçoit et met en œuvre des stratégies de défense de bout en bout, depuis l'analyse des risques et le cadrage jusqu'à l'opérationnalisation (SOC, remédiation), avec une forte exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale.

Nous recherchons des profils alliant technicité et solide posture de conseil : capacité à vulgariser les menaces, pédagogie, sens du collectif, autonomie et aisance avec des interlocuteurs variés (DSI, RSSI, métiers, opérationnels industriels, et Directions Générales).

Vos missions

En tant que Consultant Expérimenté Cyber Risk, vous portez un rôle de pilotage et de conseil sur des missions à forts enjeux. Vous ne vous contentez pas d'analyser les risques, vous devenez le partenaire stratégique de nos clients (RSSI, DPO, Directions Générales) pour traduire des obligations complexes en contrôles opérationnels et superviser leur montée en maturité cyber.

• Gouvernance & Stratégie GRC : Vous dirigez les analyses de risques (EBIOS RM, ISO 27005) et concevez le cadre normatif de nos clients (PSSI, matrices RACI, plans de traitement).

• Conformité & Remédiation : Vous pilotez des analyses de maturité et assurez la mise en conformité réglementaire (RGPD, NIS2, DORA, RGS) en identifiant les écarts et en chiffrant les feuille de route de remédiation.

• Résilience Opérationnelle : Vous structurez le Système de Management de la Continuité d'Activité (SMCA) et animez des exercices de crise cyber auprès des COMEX.

• Innovation & Intelligence Artificielle : Vous évaluez les risques liés à l'IA (ISO 42001, AI Act) et définissez les contrôles de gouvernance associés.

• Expertise de Crise & Reporting : Vous intervenez comme expert lors d'incidents majeurs pour arbitrer les mesures d'urgence et communiquez la posture de sécurité via des tableaux de bord de pilotage à destination de la direction.

• Développement & Mentorat : Vous encadrez les consultants juniors, contribuez au développement commercial (avant-vente, appels d'offres) et faites rayonner l'expertise Onepoint lors d'événements majeurs du secteur.

• Vous possédez une connaissance approfondie des référentiels majeurs (ISO 27001/27002, RGPD, NIS2, RGS) et maîtrisez les méthodes d'analyse de risques de l'ANSSI (EBIOS RM, ISO 27005)

• Vous êtes aguerri aux nouveaux enjeux de l'ISO 42001 et de l'AI Act, avec la capacité de définir les contrôles associés.

• Vous maîtrisez les problématiques complexes de Gouvernance, Risque et Conformité (DORA, BCBS selon secteur) et savez piloter les solutions de remédiation.

• Vous maîtrisez parfaitement le fonctionnement des systèmes d'information et les fondamentaux de la sécurité des postes de travail (durcissement, gestion des correctifs, EDR/Antivirus).

• Vous maîtrisez les principes d'authentification forte (MFA) et la gestion des accès à privilèges (PAM), ainsi que le chiffrement et la protection des données (DLP).

• Vous avez une solide expérience en gestion des vulnérabilités, stratégies de sauvegarde, et surveillance des flux réseaux.

• Vous comprenez les spécificités des environnements Cloud et les mécanismes de sécurisation associés (IAM cloud, journalisation, configuration).

• Vous maîtrisez les concepts de segmentation réseau, de gestion des flux et les principes d'architecture Zero Trust.

• Vous maîtrisez la sécurité des applications et des API (OWASP Top 10, gestion des secrets) et savez interpréter des rapports techniques de pentest pour en traduire les impacts métiers.

• Vous maîtrisez les dispositifs de continuité d'activité (SMCA, BIA, PCA/PRA) et la gestion de crise.

• Diplômé(e) d'un Bac+5, vous justifiez d'au moins 6 à 8 ans d'expérience en cybersécurité, dont une part significative sur des missions de gouvernance et conformité.

• Vous possédez idéalement des certifications reconnues telles que CISSP, CISM, CRISC ou ISO 27001 Lead Auditor/Implementer.

• Leadership affirmé, diplomatie pour négocier des arbitrages coût/risque, et excellente communication pour convaincre des décideurs de haut niveau.

• Orienté(e) client, polyvalent(e), vous avez un esprit entreprenant vous permettant de piloter des projets, porter et développer nos offres chez nos clients.

• Animé(e) par le sens du collectif, vous avez à cœur d'accompagner la montée en compétences de vos équipes/collègues

• De nature curieuse, vous avez une capacité démontrée à innover, à sortir du cadre de vos missions et à impacter durablement les pratiques de travail dans votre environnement.

• Vous êtes doté(e) d'une aisance relationnelle et rédactionnelle, une bonne communication, vous maîtrisez l'anglais et avez une appétence pour les sujets stratégiques. Vous avez une faculté d'adaptation à des contextes différents, de bonnes capacités d'animation de réunion, de partage et de transmission.