Home
Jobs
Sia
Consultant(e) Senior Cybersécurité

Consultant(e) Senior Cybersécurité

On site

Paris, France

Full Time

27-02-2025

Share this job:

Score my CV Apply

Job Specifications

Sia Partners réinvente le métier du conseil et apporte un regard innovant et des résultats concrets à ses clients. Nous avons développé des solutions basées sur l’Intelligence Artificielle et le design pour augmenter l’impact de nos missions de conseil. Notre présence globale et notre expertise dans plus de 30 secteurs et services nous permettent d’accompagner nos clients dans le monde entier. A travers notre démarche "Consulting for Good", nous mettons notre expertise au service des objectifs RSE de nos clients et faisons du développement durable un levier de performance pour nos clients.

Description du poste

Au sein de Sia Partners, vous intégrerez notre Business Unit Cybersecurity. Ainsi, et en adéquation avec vos appétences et choix d’expertise, vous serez amené(e) à travailler - aussi bien en Conseil, en Implémentation qu’en Audit - sur une ou plusieurs de nos offres suivantes :

Cyber Strategy :

Cyber for Boards & Executives ; Cyber Target Operating Model ; Cyber M&A Due Diligence

Cyber Transformation ; Cyber Maturity Assessment & Rating ; Cyber Mentoring for Startups

CISOaaS | DPOaaS | BCMaaS | CMaaS

Cyber Risk :

Cyber Risk Management ; Cyber Risk Assessment & Treatment ; Cyber Risk Quantification

Third-Party Risk Management ; Cyber Insider Risk ; Cyber Risk Analytics & Reporting

Cyber Risk Review SaaS : C2R

Cyber Compliance :

Cyber Compliance Management : ISO 270xx, ISO 27701, ISO 223xx, BS 11200, LPM, Directive NIS, RGPD, SecNumCloud, RGS/PSSIE, SWIFT CSP, DSP2, HDS, PCI DSS, PA DSS, NIST

Cyber Assurance Framework

Data Privacy Assurance

Cyber Operations :

Cloud Security

OT | SCADA | ICS Security ; IoT | IIoT | WoT Security

Security Architecture ; Security Configuration

Infrastructure & Endpoint Protection ; Data Protection Technologies

IAM | PAM | IAG | CIAM | DAG

SSDLC | SecDevOps

Cryptography | Encryption

Cyber Resilience :

Threat hunting ; Digital Forensics ; Incident Response

Vulnerability and Patch Management

Penetration Testing | Red Teaming

Wargaming and Crisis Management

IT Service Continuity Management ; Business Continuity Management

Physical Security & Safety

Operational Resilience SaaS : STORM

Dans le cadre de vos interventions opérationnelles, et de vos contributions au développement interne du cabinet, vous pourrez :

Innover au sein de notre Sia CyberLab, où vous travaillez sur l’élaboration de nouvelles offres et solutions SaaS autour de technologies avancées et capitalisant sur notre savoir-faire unique en IA. Vous réaliserez également des benchmarks et PoC de solutions Cyber du marché, tout en participant à la veille active sur l’actualité Cyber.

Devenir formateur(rice) en Cybersécurité au sein du Sia Cyber Institute, où vous interviendrez sur la préparation et l’animation de sessions de formation certifiantes en tant que formateur agréé, ainsi que sur l’animation de sessions de sensibilisation et de coaching personnalisées.

Participer au rayonnement du cabinet, autour de nos expertises Cybersécurité, en contribuant activement au plan de publication (articles, insights, livres blancs, études, webinar, etc.), et représenter le cabinet auprès des différents clubs professionnels, salons et manifestations.

Prendre part au développement de l’activité via la conception et l’élaboration de propositions commerciales, ainsi que par l’identification de nouvelles opportunités de collaboration auprès de nos clients.

Gérer des projets de bout-en-bout, ou aurez la responsabilité de sous-chantiers d’un projet complexe et/ou international, sur lesquels vous assurez un reporting pertinent, proactif et régulier à l’attention du Manager et du Client afin de garantir le bon respect de nos engagements.

Gérer la relation client sur vos missions et construire une relation solide avec vos interlocuteurs côté client, au niveau middle management, qui vous reconnaissent en tant qu’expert sur les sujets traités.

Encadrer des consultants, Juniors à Confirmés, dans le cadre de missions, ou de projets internes, où vous aurez le rôle de référent et relais du Manager/Senior Manager pour le suivi des chantiers, la validation des livrables, l’évaluation des réalisations, et surtout vous veillerez au développement de leurs soft skills et hard skills.

Qualifications

Diplômé(e) d’une grande école d’ingénieurs, d’une grande école de commerce ou université de premier rang. Vous justifiez d'une expérience d’au moins 3 ans auprès d’un cabinet de Conseil, fournisseur de solutions/services de Cybersécurité et/ou Cloud, ou côté client final au sein d’un grand groupe.

Vous maîtrisez parfaitement plusieurs standards, normes et référentiels de Cybersécurité du marché, notamment ISO 270xx , SANS, NIST, etc. ;

Vous avez activement pris part à des projets/missions réussis (es) où vous avez développé des expertises solides, a minima, autour de deux de nos 5 offres citées ci-haut ;

Vous disposez d’un excellent sens du relationnel vous permettant d'être à l'aise avec différents niveaux d'interlocuteurs, et appréciez le travail en équipe ;

Vous êtes reconnu(e) pour vos qualités de communication orale et écrite alliées à un très bon sens de la formalisation ;

Vous êtes intellectuellement curieux(se), et développez un esprit critique et analytique prononcé, vous permettant de comprendre rapidement des sujets complexes et proposer des approches innovantes ;

Vous avez la fibre entrepreneuriale et souhaitez vous investir dans le développement d’offres et solutions innovantes ;

Vous êtes doté(e) d’une capacité à travailler en équipe, d’une ouverture d’esprit, d’un sens de l’analyse et vous souhaitez rejoindre un environnement professionnel motivant où vous partagerez nos valeurs que sont l’excellence, l’entrepreneuriat, l’innovation, la culture du partage, la bienveillance, l’équilibre vie personnelle / vie professionnelle ;

Vous souhaitez évoluer rapidement et prendre des responsabilités sur des sujets à forts enjeux au sein d’une équipe jeune et dynamique ;

Vous disposez, a minima*, de deux certifications reconnues au niveau international : CISSP, CCSP, SSCP, CSSLP, HCISPP, CISM, C-CISO, CISA, SANS SECXXX, CEH, ISO 27001 LI, ISO 27001 LA, ISO 27005 RM, ISO 22301 LI, ISO 22301 LA, AWS Certified Security, Google Professional Cloud Architect ;

Vous maîtrisez le français et l'anglais (oral et écrit), au regard de la dimension internationale de notre Cabinet et de nos clients.

*une exception sera faite pour les profils à haut potentiel qui ne disposeraient pas de ces certifications. Ils intégreront notre programme interne de Cyber Training au sein du Sia Cyber Institute pour la préparation et l’obtention de certifications Cybersécurité.

Informations supplémentaires

Sia Partners est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi. Tous les aspects de l’emploi, tels que le recrutement, les promotions, la rémunération, ou les sanctions sont basés uniquement sur les performances, les compétences, et le comportement des employés ...

About the Company

Sia is a next-generation, global management consulting group—born digital, augmented by data, enhanced by creativity, and driven by responsibility. We partner with clients to resolve challenges and capitalize on opportunities. We believe that in today’s world of change and disruption, optimism is a force multiplier. Know more

Related Jobs

Company Name: Wavestone
Job Title: Consultant.e - Cybersecurity - CDI
Job Description: Description de l'entreprise Dans un monde où savoir se transformer est la clé du succès, Wavestone s’est donné pour mission d’éclairer et guider les grandes organisations dans leurs transformations les plus critiques. Des transformations qui visent à répondre aux grands enjeux stratégiques auxquels elles vont faire face dans les années à venir : l’accélération de la révolution numérique, l’intensification de la concurrence, ou encore la prise en considération de l’urgence climatique. Le cabinet possède des compétences sectorielles centrées sur le cœur de métier de ses clients, des compétences technologiques parmi les plus pointues tant sur le digital, les systèmes d’information qu’en matière de cybersécurité, et des compétences en développement durable. Wavestone se distingue dans sa capacité à conjuguer étroitement toutes ces compétences, sans couture, au sein d’équipes pluridisciplinaires afin d’apporter une réponse à 360°, en phase avec les grands enjeux auxquels sont confrontés ses clients. Le cabinet réalise un chiffre d’affaires de l’ordre de 470 M€ et rassemble près de 4 000 collaborateurs en Europe – où il figure parmi les leaders indépendants du conseil – aux Etats-Unis et en Asie. Wavestone est coté sur Euronext à Paris et labellisé Great Place To Work® Description du poste Rattachés à la practice Cybersecurity, composée de plus de 600 collaborateurs et dont l’objectif est de contribuer fortement au développement international du cabinet, nos consultant.e.s cybersécurité accompagnent chaque année plus de 1000 clients sur les thématiques suivantes : /Gouvernance et organisation de la sécurité, sensibilisation et formation, conformité (GDPR, LPM, NIS), stratégie cybersécurité, gestion des risques. /Sécurité du cloud, SOC, architecture sécurité, sécurité de l’IA, solutions de sécurité. /Audit redteam, tests d’intrusion, réponse à incidents (investigation et gestion de crise). /Sécurité des systèmes industriels et des objets connectés. /Gestion des identités et des accès, services de confiance numérique. En tant que Consultant.e, vous serez amené.e à : /Explorer puis maîtriser en profondeur les enjeux de sécurité qui se cachent derrière les mouvements de transformation de nos clients. /Aborder tous les aspects de mise en œuvre : cadrage et stratégie, étude d’opportunité (étude de marché, Proof of Concept), gouvernance, gestion de projet, apport d’expertise via des études, conduite du changement… /Développer des compétences liées au métier du conseil (formalisation, prise de recul, restitution, relation client, encadrement, partage de conviction, développement commercial…). Nous vous donnons aussi la possibilité de participer activement à la vie interne du cabinet à travers : /Le développement de nos assets : Cyberlab, Shake’up, The Factory, CréaDesk, Machine Learning & Data Lab, Research & Knowledge Center. /La publication d’articles sur nos blogs. /La contribution au recrutement, relations écoles, réponses aux propositions commerciales, formations internes, événements internes. Qualifications Passionné.e ou curieux.se de la cybersécurité, diplômé.e d’une grande école d’ingénieurs, de management ou d’une grande université, vous êtes attiré.e par le conseil et les problématiques de transformation de l’entreprise. Vos qualités font de vous un.e futur.e consultant.e aux multiples talents. Vous avez notamment développé : /Une curiosité intellectuelle, un esprit critique et analytique aiguisé vous permettant de comprendre rapidement les spécificités de nos clients et de produire des livrables de qualité. /Un très bon relationnel, un sens prononcé du service et une certaine proactivité pour construire une relation de confiance avec vos clients et les guider jusqu’à l’excellence dans leurs grands projets de transformation. /Un goût pour entreprenariat et pour l’innovation. Informations supplémentaires Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste Le dispositif de télétravail est largement déployé au sein de Wavestone pour tous les métiers. Wavestone, l’un des tout premiers cabinets de conseil en France, et Q_PERIOR, l’un des leaders du conseil sur le marché germanophone (Allemagne – Suisse – Autriche) se sont rapprochés en 2023 pour devenir le partenaire privilégié des transformations majeures. En s’appuyant sur plus de 5 500 collaborateurs à travers l’Europe, l’Amérique du Nord et l’Asie, le cabinet dispose d’expertises sectorielles de premier plan complétées par un portefeuille de savoir-faire cross-sectoriels permettant d’adresser à 360° les grands programmes de transformation. Lieu Terr. Boieldieu, 92800 Paris, France

Company Name: Sopra Steria
Job Title: Ingénieur.e de développement confirmé.e ServiceNow - Défense & Sécurité - Rennes
Job Description: Description De L'entreprise Sopra Steria, acteur majeur de la Tech en Europe, avec 52 000* collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activité et des technologies à une approche collaborative. Sopra Steria place l’humain au cœur de son action et s’engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros. Effectifs réévalués suite à la cession des activités de Sopra Banking Software en septembre 2024. The world is how we shape it** Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809 Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr Le monde est tel que nous le façonnons Description Du Poste Le secteur Défense et Sécurité doit relever de nombreux défis : assurer l'efficacité opérationnelle de nos clients, faciliter et sécuriser l'accès à l'information, simplifier les démarches des citoyens et accompagner l'humain face à la transformation digitale ! Vous serez intégré(e) au sein du centre de compétences ServiceNow, et travaillerez sur des projets à forts enjeux pour nos clients du secteur Défense et Sécurité. Nous recherchons un.e Ingénieur.e de développement ServiceNow spécialisé.e ITSM pour rejoindre notre équipe et participer à des projets stratégiques pour nos clients. Vous contribuerez à la mise en œuvre, au déploiement et à l’optimisation des processus métiers basés sur le module ITSM de ServiceNow tout en apportant votre expérience technique et fonctionnelle sur ServiceNow. Vos missions Participer à l’élaboration des spécifications techniques de la solution en lien avec le module ITSM. l’analyse, du paramétrage et du développement des composants logiciels applicatifs Configurer et personnaliser le module ITSM de ServiceNow dans le respect des spécifications et exigences du projet, des bonnes pratiques ServiceNow, des cadres techniques et de sécurité. Participer aux phases de tests (unitaires et fonctionnels) et garantir la qualité des livrables, en utilisant notamment les ATF. Collaborer avec des équipes métier pour assurer la cohérence et la réussite des projets. Qualifications Diplômé.e d'une école d'Ingénieurs ou équivalent Universitaire. Vous disposez d'une expérience de 2 ans d’expérience minimum en implémentation de processus utilisant un ou plusieurs modules ServiceNow, avec une spécialisation sur le module ITSM. Vous possédez une expertise sur des outils de configuration et de scripting ServiceNow (JavaScript, API, workflows). Vous disposez d'une bonne compréhension des processus ITIL et des meilleures pratiques ITSM. Des certifications ServiceNow ITSM et ITIL v3/v4 seraient un plus Vous avez une capacité d’analyse, un esprit d’équipe et excellent relationnel. Vous savez travailler en équipe et disposez d’une grande motivation pour vous impliquer sur des projets à forts enjeux. Informations supplémentaires Ce que nous vous proposons : Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions. Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation. Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble. Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ». L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…). Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils. https://www.soprasteria.fr/nous-connaitre/nos-engagements

Cesson-Sévigné, France

On site

Full Time

06-03-2025

Company Name: Michael Page Technology
Job Title: Administrateur Sécurité Informatique F/H
Job Description: En tant qu'Administrateur Sécurité Informatique, Vous intégrez la Direction des Systèmes d'Information et serez rattaché à l'équipe en charge de la sécurité IT. Vos missions : Vous veillez à la bonne application de la politique de sécurité des systèmes d'information (PSSI) au sein du groupe. Vous analysez les risques, proposez des mesures correctives et supervisez la mise en oeuvre des évolutions nécessaires pour garantir un haut niveau de protection, Vous administrez les outils de sécurité (firewalls, EDR, MFA, protection email, etc.), assurez leur maintien en condition opérationnelle et accompagnez les équipes internes et prestataires dans leur implémentation. Vous rédigez les procédures, mettez à jour la documentation et assurez la cohérence et la conformité des systèmes, Vous assurez un reporting régulier auprès de votre hiérarchie, appliquez les procédures d'escalade en cas d'incident et produisez les tableaux de bord nécessaires au suivi des performances et des actions de sécurité. Le poste, en CDI, est localisé au siège du Groupe, à Paris. Des déplacements ponctuels en France et en Europe sont à prévoir pour des audits et déploiements. Une culture d'entreprise bienveillante et inclusive, Des opportunités de développement, Une offre de formation riche, Une rémunération et des avantages attrayants, Un environnement de travail flexible, avec jusqu'à 2 jours de télétravail par semaine. Profil recherché Vous êtes issu d'une formation en informatique (Bac +2 minimum) et justifiez d'au moins 5 ans d'expérience à un poste similaire. Vous maîtrisez les réseaux IP, Windows Server et disposez d'une solide expertise en sécurité informatique (firewalls, EDR/XDR, MFA, gestion des accès, protection des emails, etc.). Doté d'un bon esprit analytique et d'un excellent relationnel, vous êtes rigoureux, organisé et savez gérer les priorités. Vous avez un niveau courant en français et en anglais et êtes à l'aise pour collaborer avec des équipes internationales.

Company Name: SERMA SAFETY & SECURITY
Job Title: Ingénieur Cybersécurité Veille et Détection H/F
Job Description: Vous êtes passionné(e) par la cybersécurité et avez à cœur d’anticiper les menaces et de détecter les vulnérabilités avant qu’elles n’affectent les systèmes d’information ? Rejoignez une équipe dynamique pour l’un de nos clients dans le secteur financier, pôle infrastructure et production informatique. En intégrant le socle transverse Cyberdéfense, vous serez une acteur clé dans la protection des infrastructures critiques d’un grand groupe financier. Vous contribuerez activement à la gestion opérationnelle de la sécurité, à travers des dispositifs de prévention, de surveillance et de remédiation. Au sein de l’équipe « Sécurité des SI », vos responsabilités incluront : l'identification des vulnérabilités (Tenable, CSPM, Git...) et garantir leur détection proactive sur l’ensemble du SI. La mesure des indicateurs clés, comme le taux de couverture des scans sur le SI (serveurs, PDT…). La réalisation d'une veille active sur les menaces et vulnérabilités émergentes à travers les publications (ex : CERT). La production des rapports réguliers pour anticiper les risques potentiels. Être force de proposition pour améliorer les outils et les méthodes de détection. l'implémentation des guides de durcissement dans les outils de contrôle pour renforcer la sécurité des systèmes. Un rôle de conseil auprès des interlocuteurs sur les sujets de sécurité et de gestion des risques. L’information, la formation et l’assistance sur les bonnes pratiques de cybersécurité Nous recherchons un(e) Ingénieur Cybersécurité orienté(e) technique, disposant de 5 ans d’expériences professionnelles dans un environnement similaire, et présentant les qualités suivantes : Compétences techniques solides : Maîtrise des outils de détection des vulnérabilités (ex. : Tenable, CSPM). Connaissance approfondie des systèmes Cloud, Git et des bonnes pratiques de durcissement. Expérience dans la veille sécuritaire et la gestion de scans de sécurité. Esprit analytique et rigueur : Capacité à détecter, analyser et résoudre les problèmes liés à la sécurité. Sens de l’organisation et suivi des indicateurs pertinents