Description du poste
Poste
Le(la) consultant(e) travaillera en étroite collaboration avec nos clients pour évaluer, auditer, leurs données et systèmes sensibles contre les cybermenaces mais aussi les conseiller, les accompagner dans la mise en œuvre de leurs mesures de sécurité ou leur conformité avec les règlementations applicables (Loi applicables aux OIV, au secteur financier, aux données personnelles, par exemple).
KPMG Monaco propose des services de Conseil en gouvernance de la Sécurité des Systèmes d’Information (SSI), en Architecture, accompagne ses clients dans la mise en œuvre de projets de façon sécurisée et sensibilise ses clients aux risques informatiques.
KPMG Monaco cultive aussi son expertise technique, exprimée au travers d’audits (configuration, code) et de missions de sécurité offensive (tests d’intrusion).
En interne, l’équipe est composée de personnes motivées et soudées, engagées dans le développement du service et de ses offres, partage ses expertises et souhaite avancer ensemble. Nous sommes fiers de notre culture de partage et d’entraide.
Vos tâches pourront notamment couvrir :
- Participer à l'élaboration de politiques, de normes et de procédures en matière de cybersécurité et de protection des données personnelles ;
- Évaluer l'efficacité des procédures de cybersécurité et/ou protection des données personnelles des clients et formuler des recommandations d'amélioration ;
- Effectuer des audits de cybersécurité afin d'identifier les vulnérabilités, les menaces et les risques dans les réseaux, les systèmes et les applications des clients ;
- Concevoir et mettre en œuvre des solutions de cybersécurité qui répondent aux besoins spécifiques des clients et aux exigences de conformité ;
- Élaborer et dispenser des programmes de formation et de sensibilisation à la cybersécurité ou la protection des données personnelles aux employés des clients ;
- Communiquer efficacement avec les clients, les membres de l'équipe et les autres parties prenantes afin d'assurer la réussite des missions ;
- Se tenir informé des dernières tendances, menaces et technologies en matière de cybersécurité et conseiller les clients sur les meilleures pratiques et les stratégies d'atténuation des risques.
Il y a toujours une possibilité d’explorer et d’innover dans vos sujets, ou ceux auxquels nous n’avons pas encore pensé !
Nous souhaitons sincèrement que cette expérience soit mutuellement profitable et enrichissante ; les missions décrites peuvent être évolutives en fonction de l’esprit d’initiative, de l’ingéniosité et des compétences du candidat.
Profil recherché
Expérience et formation
- Vous possédez entre 1 et 2 ans d'expérience dans le conseil et/ou l’audit en cybersécurité ou dans un domaine connexe ;
- Expérience des référentiels de cybersécurité et des réglementations telles que DORA, NIST, ISO, GDPR, HIPAA, PCI DSS, SOX, etc. ;
- Des certifications pertinentes en matière de cybersécurité, telles que CISSP, CISM, CEH, OSCP ou SANS sont vivement désirées ;
- Vous possédez un Bac+5 en informatique avec une option cybersécurité ou démontrez d’un talent particulier dans le domaine.
Aptitudes requises
- Expression orale et écrite : Capacité à structurer, présenter et exprimer ses idées de façon claire à l’écrit et à l’oral.
- Connaissance du domaine de la sécurité informatique : Solide connaissance des technologies, des normes et des meilleures pratiques en matière de cybersécurité, y compris, mais sans s'y limiter, la sécurité des réseaux, la sécurité des terminaux, la gestion des identités et des accès, le cryptage et les méthodologies d'évaluation de la sécurité.
- Connaissance du domaine de la protection des données personnelles : Connaissances des principes généraux de la protection des données personnelles, des obligations des responsables de traitement, de la caractérisation d’une donnée personnelle.
- Connaissances de bureautique : Connaissances usuelles de la suite Microsoft Office.
- Esprit d’analyse et de synthèse : Solides compétences en matière d'analyse et de résolution de problèmes, avec la capacité de penser de manière stratégique et créative pour résoudre des problèmes de cybersécurité complexes.
- Passionné(e) de sécurité informatique : La participation à des challenges, à des plateformes, la réalisation de projets de sécurité ou des compétences offensives sont un plus.
Les qualités clés requises pour réussir
- Savoir être : Votre motivation, vos qualités personnelles et votre esprit d’initiative seront les éléments décisifs de votre réussite dans cette mission.
- Sens relationnel : diplomatie et force de persuasion vous seront indispensables dans vos relations professionnelles au quotidien.
- Capacité d’adaptation : Vous devrez savoir travailler en autonomie tout comme travailler en équipe dans des domaines nouveaux.
- Esprit d’équipe : En rejoignant notre service, nous intégrez une équipe restreinte où tout le monde participe pour faire progresser nos connaissances, nos outils, nos offres, etc. Participer à cette dynamique est un élément clé du poste.
Langues
- Parfaite pratique du français ;
- Anglais exigé à l’oral comme à l’écrit ;
- La pratique de l’italien ou du russe serait un plus.