La complexité croissante de l'environnement systèmes d'information dans un contexte de forte dépendance des processus métiers impose un recours à des compétences pointues en informatique (sécurité, architecture, analyse de données, audit IT, etc.) avec une capacité d'adaptation aux différents contextes métiers (secteur industriel, public, grande distribution, etc.).
Dans le cadre du développement de notre département IT Advisory, nous souhaitons étoffer nos équipes en recrutant des auditeurs(trices)/consultant(e)s expérimenté(e)s et spécialisé(e)s en en Sécurité des Systèmes d'information.
Vous participerez à des missions variées visant à assister nos clients, grands comptes privés ou organismes publics, pour l'audit et la conception d'architectures de sécurité d'infrastructures ou d'applications, au sein des équipes en charge du système d'information. Vous serez amené(e) à intervenir sur les missions suivantes :
- Audits de sécurité (audit de composants, revue de code source),
- Pilotage de missions de tests d'intrusion,
- Elaboration de stratégie de sécurité,
- Définition et déploiement de politiques de sécurité,
- Pilotage de programmes de sécurité,
- Conception d'architecture de sécurité.
Votre profil :
De formation supérieure (école d'ingénieurs ou université), idéalement complétée par un cursus à l'étranger suivi dans un pays anglophone, vous justifiez d'une expérience réussie 5 à 8 ans, acquise en sécurité des SI au sein d'un grand groupe ou dans un cabinet d'audit et conseil. Vous faites preuve d'esprit d'analyse, de force de proposition et de réelles qualités rédactionnelles.
En tant que Consultant senior Sécurité, vous avez la capacité de gérer des missions sécurité impliquant des équipes pluridisciplinaires et une vision globale technique et fonctionnelle des différentes composantes jouant un rôle dans la sécurité des systèmes d'information. Vous faites preuve de connaissances approfondies dans au moins un des domaines suivants :
- Sécurité des applications et des infrastructures (systèmes d'exploitation, applications majeures, etc.)
- Les principaux référentiels de sécurité (ISO 27001, 27002, livre blanc, etc.)
- Sécurité des architectures réseau et équipements de sécurité (firewalls, IDS, etc.)
- Développements applicatifs (Java, .NET, PHP, etc.)
D'une manière générale, vous conduisez tout ou partie des activités suivantes :
- Réaliser des audits de sécurité (études de vulnérabilité, revue de la configuration sécurité de composants, définition des règles de filtrage, etc.),
- Conduire des tests d'intrusions,
- Réaliser des analyses de risques,
- Réaliser des analyses d'applications (code source, conception applicative, etc.),
- Elaborer les spécifications techniques en vue d'évolution d'environnements informatiques,
- Réaliser des études afin d'évaluer le niveau de sécurité réellement apporté par les nouveaux produits du marché,
- Elaborer des référentiels de sécurité (normes et standards).
Autonome, dynamique et doté(e) de bonnes qualités relationnelles, vous avez un goût affirmé pour la relation client et les missions de conseil. Vous avez un souci constant de développer vos connaissances et de mettre votre expérience au service des autres. Vous avez un excellent sens du travail en équipe. Vous êtes totalement mobile et parlez couramment anglais.
Des certifications de type CISSP, CISM ou des certifications produits Cisco, Checkpoint... seraient un plus.
Poste basé à Neuilly-sur-Seine.
Postuler : Sandra Poma
A propos de Deloitte :
Membre de Deloitte Touche Tohmatsu Limited (225 000 collaborateurs dans le monde), Deloitte SA mobilise en France 9 400 collaborateurs au service de clients de toutes tailles et de tous secteurs, couvrant une palette d'offres très large : audit et risk services, consulting, financial advisory, juridique & fiscal et expertise comptable.