Consultant Junior - Cyber Risk F/H
Contribuez aux grandes transformations des entreprises et des acteurs publics en alliant innovation technologique et expertise métier, au service de nos clients et de la société pour les faire avancer durablement.
Au-delà de la RSE, nous avons développé notre propre approche, RESET, qui englobe l’ensemble de nos engagements en matière de responsabilité économique, sociale, environnementale et technologique, tant au sein de notre collectif que chez nos clients.
Onepoint, est une entreprise inclusive, handi accueillante, avec une politique de diversité affirmée.
Equipe & Contexte
Vous rejoignez une équipe d'experts et de consultants intervenant sur l'ensemble des défis cybersécurité (Gouvernance, Audits, Cloud, Zero Trust, sécurité OT et IA, cryptographie), sur des missions de conseil ou d’audit pour des clients issus de tous les secteurs.
L’équipe conçoit et met en œuvre des stratégies de défense de bout en bout, depuis l'analyse des risques et le cadrage jusqu’à l’opérationnalisation (SOC, remédiation), avec une forte exigence d'excellence technique, de souveraineté et de garantie de la continuité vitale.
Vos missions
En tant que Consultant Junior Cyber Risk , vous intégrez un collectif de passionnés pour intervenir sur des missions de conseil stratégiques en gouvernance, gestion des risques et conformité. Accompagné de nos experts seniors, vous devenez le garant de la sécurité des données et de la résilience de nos clients face aux menaces de demain.
- Maîtrise des Risques & Analyses Stratégiques : Vous participez activement à l'identification des actifs critiques (IT, données, fournisseurs) et contribuez à l'animation d'ateliers d'analyse de risques. Vous donnez vie aux matrices de risques pour prioriser la défense de nos clients.
- Pionnier de la Gouvernance de l'IA : Vous plongez au cœur de l’innovation en appuyant la mise en œuvre de Systèmes de Management de l'IA (SMSI‑AI) selon l'ISO 42001. Vous auditez l'alignement des usages de l'IA avec l'éthique, la PSSI et le RGPD pour bâtir une IA de confiance.
- Expertise Réglementaire (DORA, RGPD, NIS2) : Vous participez au déploiement de cadres majeurs comme NIS2, DORA (cartographie des risques TIC, services essentiels) et veillez à la protection des données via des Analyses d'Impact (AIPD).
- Ingénierie Documentaire & Sensibilisation : Vous forgez les politiques de sécurité (PSSI) et les procédures qui structurent la défense des organisations, tout en créant les supports pour évangéliser les bonnes pratiques cyber.
- Audit & Contrôle Opérationnel : Vous êtes en première ligne des audits cyber, de la compilation des preuves à l'exécution de contrôles concrets (revues d'accès, analyse de logs, questionnaires fournisseurs, scans de vulnérabilités).
Compétences recherchées
- Vous possédez des connaissances de base sur les piliers du marché (ISO 27001/27002, RGPD, NIS2) et une sensibilisation aux méthodes de l'ANSSI (EBIOS).
- Vous êtes familier avec les nouveaux enjeux de l'ISO 42001.
- Vous comprenez les problématiques de Gouvernance, Risque et Conformité ainsi que les solutions pour y répondre.
- Vous maitriser le fonctionnement des systèmes d’information.
- Vous avez des notions de segmentation, de gestion des flux et des principes Zero Trust.
- Vous comprenez les principes de l'authentification forte (MFA) et la gestion des accès à privilèges.
- Vous maîtrisez les fondamentaux de la sécurité des postes de travail, incluant le durcissement (hardening), la gestion des correctifs et les solutions EDR/Antivirus.
- Vous avez une connaissance opérationnelle de la gestion des vulnérabilités, des sauvegardes, du chiffrement et de la surveillance réseau.
- Vous comprenez les spécificités des environnements Cloud.
- Vous connaissez les bases de la sécurité des applications et des API, notamment via le prisme de l'OWASP Top 10 et de la gestion des secrets.
Votre profil
- Diplômé(e) ou futur diplômé(e) d'un Bac+5 en informatique, cybersécurité ou systèmes d'information (école d'ingénieur, Master universitaire ou équivalent).
- Au sein de votre école ou de votre première expérience vous avez obtenu une certification: ISO27001 Foundation, CompTIA Security+, Certificat EBIOS Foundation / CNIL, ou MOOC reconnus.
- Orienté(e) client, polyvalent(e), vous avez un esprit entreprenant vous permettant de piloter des projets, porter et développer nos offres chez nos clients.
- Animé(e) par le sens du collectif, vous avez à cœur d’accompagner la montée en compétences de vos équipes/collègues.
- De nature curieuse, vous avez une capacité démontrée à innover, à sortir du cadre de vos missions et à impacter durablement les pratiques de travail dans votre environnement.
- Vous êtes doté(e) d’une aisance relationnelle et rédactionnelle, une bonne communication, vous maîtrisez l’anglais et avez une appétence pour les sujets stratégiques. Vous avez une faculté d'adaptation à des contextes différents, de bonnes capacités d’animation de réunion, de partage et de transmission.