Operational Security Consultant F/H Recruteur partenaire

Objectif de la mission :

Renfort des dispositifs sur les domaines Patching & Vulnerability Management et Gestion des incidents : les éléments suivants : gouvernance, monitoring, contrôles, investigation, et évaluation de la performance de sécurité des infrastructures

Prestations demandées :

* Gérer les vulnérabilités aussi bien sur Internal Vulnerability (IVS) que External Vulnerability (EVS) et établir un suivi rapproché
* S'assurer que le patching a été réalisé et assurer un suivi rapproché.
* Analyser les rapports de patching et des vulnerabilités et transmettre des actions de remediations aux équipes concernées ainsi que des contrôles adhoc pour vérifier la conformité
* Renforcer les dispositifs de contrôles sur le patching et la gestion des vulnérabilités et les remediations
* Proposer ou mettre en œuvre les actions permettant l'endiguement de la menace ainsi que l'amélioration du niveau de sécurité.
* Réaliser l'évaluation de la performance de sécurité des infrastructures, rédiger le rapport d'évaluation
* Etre capable de gérer les incidents de sécurité liée aux infrastructures de production ainsi la coordination des principaux acteurs des équipes de production en étroite collaboration avec le Business Local CSIRT & CISO ainsi que l'investigation et le pilotage de la résolution des incidents de sécurité liés à la production et élaboration des Plans de réactions aux incidents de sécurité
* Etablir un plan de remédiation avec les équipes concernées et assurer le suivi des plans de remédiations avec le responsable des suivis des remédiations globales
* Contribuer à produire les supports de comités
* Animer les réunions de travail et des comités
* Créer les nouveaux processes si manquant ou revoir et améliorer les processes existants
* Formaliser ou mettre à jour les procédures opérationnelles
* Produire des reportings et indicateurs mensuels
* Produire des livrables nécessaires pour couvrir les exigences manquantes couvrant le patching, la gestion des vulnérabilités

Nous recherchons un profil en cybersécurité polyvalent, capable d'intervenir aussi bien sur des sujets techniques qu'organisationnels.

Le candidat idéal possède une expérience en gestion de projets sécurité SI, audit et pentest (interne/externe), avec une bonne compréhension des infrastructures systèmes et réseaux. Il sait accompagner les équipes et les clients sur les enjeux de sécurité, piloter des actions de remédiation et participer à l'amélioration continue de la posture de sécurité.

Le profil recherché maîtrise les fondamentaux en cybersécurité : gestion des vulnérabilités, supervision, conformité SSI, sensibilisation des utilisateurs, gestion des incidents et rédaction de rapports techniques. Une capacité à travailler dans des environnements Linux ainsi que des compétences en scripting ou développement (Python, C, Web) sont appréciées.

Nous recherchons également une personne autonome, curieuse et proactive, capable de vulgariser des sujets techniques et d'échanger avec des interlocuteurs variés (équipes techniques, RSSI, métiers, direction).

Compétences attendues :
• Pentest et audit de sécurité
• Gestion de projet cybersécurité
• Supervision et traitement des vulnérabilités
• Sensibilisation et accompagnement SSI
• Linux / réseaux / systèmes
• Rédaction de rapports et restitution client
• Bonne communication et esprit d'analyse

Une première expérience en environnement SOC, RSSI, conformité ISO 27001 ou infrastructure sécurité est un vrai plus.

En entreprise, comme en musique, tout est une question de tempo.

Depuis 2018, nous réunissons des consultant·e·s passionné·e·s, curieux·ses et ambitieux·ses, uni·e·s par une même conviction : mettre leur expertise au service des défis numériques, sectoriels et industriels de nos clients.

Notre mission ? Accélérer les transformations en combinant excellence opérationnelle, curiosité et audace. Nous accompagnons des acteurs majeurs du luxe, du retail, de l'énergie, du transport, du tourisme, de la banque ou encore de l'assurance - partout où la technologie rencontre l'humain.

Nous aimons la tech quand elle connecte et libère les potentiels. Nos consultant·e·s ne se contentent pas de conseiller : ils construisent, testent, mettent en production, mesurent, ajustent et recommencent. Avec nos clients, nous faisons partie du jeu, du début à la fin.

Notre organisation repose sur une culture de la confiance, de l'apprentissage et de la collaboration. Nous avons conçu un cadre unique qui accompagne chaque eXalté·e à chaque étape de sa carrière, avec des rôles clairs, des communautés actives et des rituels qui renforcent le collectif.

Nos eXaltemps trimestriels, notre eXalt Academy et nos projets internes sont autant d'occasions d'apprendre, de partager et de grandir ensemble.

Aujourd'hui présents en France, au Canada, aux États-Unis, au Royaume-Uni, en Belgique, en Espagne et au Portugal, nous sommes portés par un engagement fort et une énergie contagieuse.
Parce qu'apprendre est notre discipline, agir notre obsession et réussir ensemble notre plus belle victoire.
Pulse. Make. Learn.

Trois mots qui rythment notre quotidien. Et peut-être bientôt le tien?