IT Advisory – Consultant(e) Cybersécurité
Finance - Compta

Description du poste

Le(la) consultant(e) en cybersécurité travaillera en étroite collaboration avec nos clients pour évaluer, concevoir et mettre en œuvre des solutions de cybersécurité afin de protéger leurs données et systèmes sensibles contre les cybermenaces.

Profil recherché

Vos tâches pourront notamment couvrir :

• Participer à l'élaboration de politiques, de normes et de procédures en matière de cybersécurité ;
• Évaluer l'efficacité des procédures de cybersécurité des clients et formuler des recommandations d'amélioration ;
• Effectuer des audits de cybersécurité afin d'identifier les vulnérabilités, les menaces et les risques dans les réseaux, les systèmes et les applications des clients ;
• Concevoir et mettre en œuvre des solutions de cybersécurité qui répondent aux besoins spécifiques des clients et aux exigences de conformité ;
• Élaborer et dispenser des programmes de formation et de sensibilisation à la cybersécurité aux employés des clients ;
• Communiquer efficacement avec les clients, les membres de l'équipe et les autres parties prenantes afin d'assurer la réussite des missions ;
• Se tenir informé des dernières tendances, menaces et technologies en matière de cybersécurité et conseiller les clients sur les meilleures pratiques et les stratégies d'atténuation des risques.

Il y a toujours une possibilité d’explorer et d’innover !

Nous souhaitons sincèrement que cette expérience soit mutuellement profitable et enrichissante ; les missions décrites peuvent être évolutives en fonction de l’esprit d’initiative, de l’ingéniosité et des compétences du candidat.

Expérience et formation

• Vous possédez plus de 3 ans d'expérience dans le conseil et/ou l’audit en cybersécurité ou dans un domaine connexe ;
• Expérience des référentiels de cybersécurité et des réglementations telles que NIST, ISO, GDPR, HIPAA, PCI DSS, SOX, etc. ;
• Des certifications pertinentes en matière de cybersécurité, telles que CISSP, CISM, CEH, OSCP ou SANS sont vivement désirées.
• Vous possédez un Bac+5 en informatique avec une option cybersécurité.

Aptitudes requises

• Expression orale et écrite : Capacité à structurer, présenter et exprimer ses idées de façon claire à l’écrit et à l’oral.
• Connaissance du domaine de la sécurité informatique : Solide connaissance des technologies, des normes et des meilleures pratiques en matière de cybersécurité, y compris, mais sans s'y limiter, la sécurité des réseaux, la sécurité des terminaux, la gestion des identités et des accès, le cryptage et les méthodologies d'évaluation de la sécurité.
• Connaissances de bureautique : Connaissances usuelles de la suite Microsoft Office.
• Esprit d’analyse et de synthèse :  Solides compétences en matière d'analyse et de résolution de problèmes, avec la capacité de penser de manière stratégique et créative pour résoudre des problèmes de cybersécurité complexes.
• Passionné(e) de sécurité informatique : La participation à des challenges, à des plateformes, la réalisation de projets de sécurité ou des compétences offensives sont un plus.

Les qualités clés requises pour réussir

• Savoir être : Votre motivation, vos qualités personnelles et votre esprit d’initiative seront les éléments décisifs de votre réussite dans cette mission.

• Sens relationnel et esprit d’équipe :  diplomatie et force de persuasion vous seront indispensables dans vos relations professionnelles au quotidien.
• Capacité d’adaptation : Vous devrez savoir travailler en autonomie tout comme travailler en équipe dans des domaines nouveaux.

Langues

• Parfaite pratique du français ;
• Anglais exigé à l’oral comme à l’écrit ;
• La pratique de l’italien serait un plus.

À propos de la société

KPMG propose des services de Conseil en gouvernance de la Sécurité des Systèmes d’Information (SSI), en Architecture, accompagne ces clients dans la mise en œuvre de projets de façon sécurisée et sensibilise ses clients aux risques informatiques. 

Notre entreprise cultive aussi son expertise technique, exprimée au travers d’audits (configuration, code) et de missions de sécurité offensive (tests d’intrusion).

Dans ce cadre, une variété de missions est possible en interne, pour le développement du service, comme pour nos clients, dans le cadre d’une activité de consulting.