Consultant en cybersécurité F/H

Le/la consultant/consultante en cybersécurité conseille et accompagne le client sur sa problématique de sécurisation des systèmes d’information. Il/elle analyse les besoins, les risques, participe à la définition de la politique sécurité. Il/elle rédige les propositions techniques et commerciales.

Autres intitulés

  • Auditeur informatique H-F
  • Consultant cyberdéfense H-F
  • Consultant en sécurité des systèmes d’information H-F
  • Consultant en sécurité IAM H-F
  • Consultant e-sécurité H-F
  • Consultant sécurité en informatique H-F
  • Consultant SSI H-F

MOTS CLEFS

  • Sécurité informatique
  • Audit de sécurité
  • Conformité
  • Conseil
  • Gestion des risques
icone user

Activités

Avant-vente et support commercial 

  • Contribuer à la démarche commerciale (porteurs d’offres, contribution aux activités d’avant-vente) selon opportunité.
  • Recueillir les besoins du client pour déterminer le contexte de la mission, les objectifs attendus, identifier les acteurs impliqués dans le projet (développeurs, hébergeurs, responsables des mises jour…).
  • Apporter un appui technique à la rédaction de la proposition commerciale.


Pilotage de projets

  • Définir le plan de prévention, les standards et les procédures de sécurité (cahier des charges des spécifications, schéma directeur, plan de continuité).
  • Organiser et animer les réunions avec les différents acteurs de la mission.
  • Réaliser des tableaux de bord d’avancement du projet.


Audit sécurité et gestion des risques

  • Faire une analyse des risques de non-conformité réglementaire et mettre en place des mesures correctives le cas échéant.
  • Mettre en place des programmes d’audit intrusif à large périmètre (applications, infrastructures et réseaux).
  • Faire une analyse des risques de sécurité, via la simulation d’attaques persistantes avancées (APT).
  • Réaliser des revues techniques de sécurité (analyses de vulnérabilité, de configuration de sécurité, tests d’intrusion / pentests, Red Team…).
  • Rédiger un rapport d’audit (propositions et plan d’action). 
  • Apporter des réponses aux incidents de sécurité.


Formation aux enjeux de sécurité

  • Mesurer le niveau de sensibilisation des clients.
  • Informer et communiquer autour des enjeux et pratiques de sécurisation des systèmes d’information.

RATTACHEMENT HIÉRARCHIQUE

  • Directeur/directrice des systèmes d’information
  • Directeur/directrice de la sécurité des systèmes d’information (SSI)

VARIABILITE DES METIERS

Les activités des consultants cybersécurité peuvent être des activités nécessitant des compétences techniques pointues, mais également des activités davantage tournées vers l’organisation des projets de sécurité informatique comme la gouvernance, la mise en conformité ou la gestion de projet. L’activité des consultants dépend également du marché et des besoins des clients qui peuvent fluctuer selon l’actualité règlementaire ou technique.

Les consultants cybersécurité travaillent main dans la main avec les services de sécurité des systèmes d’information de leur client et être amené à travailler sur des sujets diversifiés touchant toutes les fonctions de l’entreprise (achats, RH…), et ceux, dans le but de sécuriser les systèmes d’information. Une compréhension rapide des enjeux des entreprises et des métiers est donc primordiale aux consultants cybersécurité.

Tous les secteurs sont concernés par la sécurité informatique, notamment les banques et les secteurs industriels, qui font largement appel aux consultants cybersécurité. Les petites entreprises étant moins matures sur le sujet, les entreprises clientes sont plus souvent les grands groupes et grandes entreprises. 

CONTEXTE ET FACTEURS D’EVOLUTION DU MÉTIER

La protection des données est devenue un sujet clef dans les entreprises, qu’il s’agisse de données personnelles (données de clients ou d’employés…) ou de données relatives à l’entreprise (brevets, plans stratégiques, etc.). La loi informatique et liberté datant de 1978 et faisant référence a été complétée par l’entrée en application, en mai 2018, du règlement général sur la protection des données (RGPD). Ce règlement est intervenu dans un contexte où les cyberattaques à l’encontre des entreprises se multiplient. 

Dans ce contexte, le/la consultant/consultante en cybersécurité doit ainsi faire face à des évolutions règlementaires constantes, que ce soit des règlementations globales ou spécifiques à certains secteurs. Leur environnement technique est également en forte évolution avec le développement des cyberattaques et des technologies associées. Le développement de l’internet des objets est également une thématique sur laquelle les consultants/consultantes en cybersécurité doivent de plus en plus se pencher.

Les compétences demandées aux consultants/consultantes cybersécurité sont également en évolution. En effet, ce métier se transforme progressivement d’un métier très technique à un métier stratégique. En effet, les consultants/consultantes en cybersécurité sont de plus en plus amenés à travailler sur des sujets organisationnels et stratégiques pour l’entreprise (gestion de projet de sécurité informatique, mise en conformité…). C’est un métier de plus en plus recherché par les entreprises, avec une ouverture du métier à des profils moins techniques et plus organisationnels.  

icone user

Profil

Diplômes requis

  • Diplôme de niveau Bac +5
    • Master  en sécurité informatique
    • Diplôme d’école d’ingénieurs en sécurité informatique


Durée d’expérience

Une expérience de trois ans minimum en sécurité informatique est le plus souvent exigée.

icone user

Compétences requises

Compétences techniques

  • Maîtrise des différents procédés de prévention et détection de menaces (anti-virus, parefeu, certificats TSL / SSL, cryptographie…)
  • Maîtrise des procédés de suivi et de réponse au incidents (analyse forensic…)
  • Maîtrise des systèmes d’exploitation (Unix, Windows, OS…)
  • Maîtrise les langages de programmation (Java, C, C++, Python, Ruby, Perl…)
  • Connaissance des référentiels de sécurité internationaux (ISO / IEC 27001 / 27002, série ISA-99 / IEC 62443, guides NIST, etc.) et nationaux (RGS, II901, guides ANSSI, guides CNIL…) en sécurité organisationnelle
  • Connaissance du cadre légal et réglementaire (LPM, NIS, RGS, LIL, RGPD...)
  • Connaissance des principaux référentiels en gestion de risques (ISO / IEC 27005, EBIOS, EIVP/PIA, BIA...)
  • Connaissance des cautions nécessaires en certifications
  • Connaissance d’un ou plusieurs système de gestion de base de données (Oracle…) et architecture réseaux Proxy
  • Connaissance des règles et protocoles de communication (couche TCPIP)
  • Connaissance en conduite de projet et en modes agiles
  • Maîtrise de l’anglais


Aptitudes professionnelles

  • Esprit d’analyse et de synthèse
  • Capacité d’adaptation
  • Aisance relationnelle
  • Capacité à prendre du recul
  • Curiosité sectorielle et goût pour l’innovation
  • Sens du service
  • Rigueur
  • Éthique
icone user

Rémunération

Rémunération annuelle brute (fixe + variable) proposée dans les offres d'emploi : 80 % sont comprises entre 40 k€ et 60 k€  (moyenne 49 k€) 

Tous les chiffres du marché du travail

Tous les chiffres du marché du travail

Découvrez fleche droite
Simulateur de salaire cadre

Simulateur de salaire cadre

Evaluez fleche droite
Voir les offres d'emploi