Consultant Cybersécurité Senior - Lyon - F/H Recruteur partenaire
Critères de l'offre
Métiers :
- Ingénieur sécurité des systèmes d'information (H/F)
- + 1 métier
Télétravail :
- Télétravail partiel
Expérience min :
- 3 à 20 ans
Diplômes :
- Diplôme de grande école d'ingénieur
- + 1 diplôme
Compétences :
- Anglais
Lieux :
- Lyon (69)
Conditions :
- CDI
- Temps Plein
- Aucun déplacement à prévoir
Description du poste
Missions techniques :
- Intervenir sur des projets techniques de cybersécurité : tests d'intrusion, Red Team, audits de configuration, analyses de vulnérabilités.
- Réaliser des revues d'architecture et proposer des recommandations concrètes et opérationnelles pour renforcer la posture de sécurité.
Missions hybrides GRC :
- Participer à des analyses de risques (EBIOS RM, ISO 27005) en apportant un regard technique sur les menaces et scénarios d'attaque.
- Contribuer à des démarches de conformité (ISO 27001, NIS2, DORA, RGPD).
- Aider à la formalisation de politiques, standards et procédures techniques.
Encadrement & partage de connaissances :
- Encadrer des consultants juniors et contribuer à la montée en compétence de l'équipe.
- Assurer une veille technologique et partager les bonnes pratiques avec les clients et l'équipe.
- Participer aux communautés internes (veille, R&D, amélioration continue).
- Intervenir ponctuellement en avant‑vente technique (propositions & cadrages).
Types de clients :
- Grandes entreprises, ETI et organisations publiques dans des secteurs sensibles : finance, industrie, santé, énergie, services numériques, défense.
Qualifications
- Expérience significative en cybersécurité technique, idéalement en cabinet de conseil ou ESN.
- Goût pour les missions variées mêlant forte expertise technique et participation ponctuelle à des sujets de gouvernance ou de risques.
- Capacité à s'adapter à des environnements clients hétérogènes et à gérer des projets techniques complexes.
Formation :
- Diplôme d'ingénieur ou Master en cybersécurité, systèmes d'information ou équivalent.
- Certifications et qualifications appréciées :
- Certifications: PNPT, CPTS, OSCP, OSEP, ou équivalent.
- Qualifications : PASSI et/ou PACS (toutes portées)
- Bonus appréciés : ISO 27001 LI/LA, ISO 27005, EBIOS RM.
Compétences attendues :
Techniques :
- Maîtrise des outils et méthodologies de tests d'intrusion (outils de scanning et exploitation : Nmap, Burp Suite, Metasploit, Bloodhound, Nessus…).
- Solides connaissances en réseaux, systèmes (Windows/Linux), cloud (Azure, AWS) et sécurité applicative.
- Capacité à analyser et vulgariser des résultats techniques complexes.[PG1]
Transverses :
- Intérêt pour les sujets GRC et capacité à interfacer aspects techniques et exigences de gouvernance.
- Rigueur, autonomie, capacité à structurer des livrables et à communiquer clairement.
- Esprit analytique et sens du service client.
- Force de proposition, curiosité et esprit entrepreneurial.
- Anglais professionnel.
Avantages et Environnement de travail
- Projets à forte valeur ajoutée : Interventions sur des environnements critiques et innovants.
- Culture collaborative : Équipe passionnée, partage de connaissances et innovation.
- Formation continue : Accès à des formations techniques et certifications et à des communautés d'experts.
- Perspectives d'évolution : Plan de carrière vers des postes de Manager.
- Flexibilité : Télétravail partiel, locaux modernes, équilibre vie pro/vie perso.
- Capacité à analyser et vulgariser des résultats techniques complexes.
Informations complémentaires
Avantages et Environnement de travail
- Projets à forte valeur ajoutée : Interventions sur des environnements critiques et innovants.
- Culture collaborative : Équipe passionnée, partage de connaissances et innovation.
- Formation continue : Accès à des certifications techniques et à des communautés d'experts.
- Perspectives d'évolution : Plan de carrière vers des postes de Manager.
Flexibilité : Télétravail partiel, locaux modernes, équilibre vie pro/vie perso.
Forvis Mazars est un groupe international d'audit, de fiscalité et de conseil. Avec + de 40 000 collaborateurs présents dans une centaine de pays, nous faisons partie du Top 10 des cabinets mondiaux.
Faire partie de nos équipes, c'est avant tout assumer sa singularité et oser partager ses idées, dans une ambiance de travail que nous vous invitons à découvrir. Si vous souhaitez construire votre propre parcours et que vous aimez entreprendre, vous êtes au bon endroit !
Notre raison d'être practice "cybersécurité" : renforcer la résilience numérique de nos clients en combinant expertise technique, conformité réglementaire et gouvernance, pour qu'ils opèrent en toute confiance dans un environnement de plus en plus exposé.
Recommandé pour vous
