Consultant Cybersécurité
ENGIE Services US
Saint-Ouen , Île-de-France, France
il y a 3j

ENGIE IT apporte les meilleures solutions IT à l’ensemble des BU du Groupe ENGIE et les aide à relever tous les défis énergétiques d’aujourd’hui et de demain.

Avec nous, vous pouvez avoir à la fois l’agilité et la bienveillance d’une PME et la solidité et l’envergure d’un grand groupe, l’expertise et l’engagement, l’audace et l’excellence.

Rejoignez ENGIE IT et faites vivre l’IT au cœur de la transition énergétique en tant que :

Consultant Cybersécurité (H / F)

Poste basé à Saint-Ouen (93)

Ligne de services Cybersécurité :

Au sein de la famille Réseaux et Sécurité, la ligne de services Cybersécurité est en charge des activités suivantes, dans les domaines IT et OT (sécurité industrielle) :

Assistance RSSI :

Accompagnement des Business Units du Groupe à la mise en place et au pilotage de leur gouvernance et de leurs opérations sécurité (analyses de risques, intégration de la sécurité dans les projets, sensibilisation des collaborateurs, organisation de campagnes de phishing, encadrement et gestion des dérogations, assistance au contrôle interne, gestion des incidents, gestion des vulnérabilités, coordination des audits, suivi des projets de sécurité, etc.).

Evaluation de la sécurité et expertise technique :

Réalisation d’audits fonctionnels (états des lieux sécurité, audits des sites raccordés aux infrastructures centrales ENGIE, audits ISO 27001, etc.).

Réalisation d’audits et de prestations techniques (tests d’intrusion, forensics, revues de code, reverse engineering, etc.).

Réalisation d’audits de la cybersécurité des sites industriels selon les politiques ENGIE (security expeditions).

Réalisation d’investigations numériques pour le Groupe et les Business Units.

Projets de mise en conformité :

Réalisation de projets d’accompagnement à la mise en conformité par rapport à des référentiels internes au Groupe ENGIE (politique groupe de sécurité, politique groupe de sécurité des systèmes de contrôle industriels, déclinaisons ou procédures spécifiques, etc.

ou externes (LPM Loi de Programmation Militaire, Directive NIS, GDPR, ISO 27001, etc.).

Description du poste :

Rôle et domaines de compétences :

Le Consultant Cybersécurité est responsable de la réalisation des missions qui lui sont confiées, conformément aux engagements pris auprès des clients internes (Business Units et Entités du Groupe ENGIE).

Il assure notamment auprès d’eux un rôle de conseil, d’assistance, d’information, de formation et d’alerte.

Il peut intervenir directement sur tout ou partie d’un projet qui relève de ses domaines d’expertise. Il participe à la définition et garantit l’application des standards de cybersécurité.

Il effectue en parallèle un travail de veille technologique sur ses domaines d’expertise et propose les évolutions qu’il estime nécessaires.

Il est l’interlocuteur reconnu des parties prenantes internes et externes (clients, partenaires, fournisseurs, etc.).

Ses compétences et expertises se déclinent sur les principaux domaines suivants :

  • Gouvernance sécurité et sécurité fonctionnelle dans les domaines IT et industriels
  • Sécurité technique des systèmes d’information (y compris des SI industriels)
  • Solutions et outils de sécurité
  • Missions et principales activités :

  • Réaliser des missions d’accompagnement RSSI
  • Réaliser des audits fonctionnels ou techniques de sécurité (IT ou industriels)
  • Réaliser des analyses de risques de sécurité sur des périmètres IT ou des ICS (Systèmes de Contrôle Industriels)
  • Participer aux programmes de formation / sensibilisation, destinés aux différentes populations autour de la Sécurité IT et de la Sécurité des Systèmes de Contrôle Industriels
  • Faire de la veille sécurité sur ses domaines d’expertise
  • Développer et maintenir des solutions et des outils de sécurité
  • Description du profil recherché :

    Niveau de formation :

  • 4 / 5 ans (Master, etc.) / Ecole d’ingénieur
  • Profil recherché :

  • Consultant junior à expert technique en cybersécurité
  • Pour les consultants juniors, une première expérience en cybersécurité et si possible en systèmes d’information industriels est souhaitable
  • Compétences techniques :

  • Connaissances en cybersécurité (référentiels, standards, outils, etc.)
  • Connaissances en réseaux et en systèmes d’exploitation, idéalement compétences en administration système
  • Gestion de projet et amélioration continue
  • Qualités attendues :

  • Rigueur dans les travaux
  • Curiosité et passion, toujours désireux d’apprendre
  • Aisance dans la communication (ouverte, transparente et claire)
  • Orientation résultat et flexibilité pour atteindre les objectifs
  • Autonomie, prise d’initiatives et proactivité
  • Mobilité :

  • Poste basé en région parisienne
  • Déplacements ponctuels possibles en Europe et hors Europe
  • Langues :

  • Anglais indispensable pour travailler avec les BU d’ENGIE hors France
  • Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature