Home
Jobs
eXalt
Cybersecurity Governance Officer

Cybersecurity Governance Officer

On site

Paris, France

Full Time

15-03-2025

Share this job:

Score my CV Apply

Job Specifications

Descriptif du poste

eXalt Shield recherche son/sa futur.e consultant.e en “gouvernance” pour rejoindre l’équipe Parisienne.

Nous recherchons des talents de la Cybersécurité aimant le challenge, avec une vraie soif d’apprendre, passionnés par les méthodologies (EBIOS, ISO 2700X …) afin de collaborer avec les différentes équipes de nos clients.

Quelques idées de ce que vous pourrez faire :

Elaboration de Politiques et Procédures

Développer, réviser et mettre à jour les politiques de sécurité de l’information et de cybersécurité.
Assurer la cohérence des politiques avec les objectifs de l’entreprise et les exigences réglementaires.

Gestion des risques :

Identifier et évaluer les risques liés à la sécurité de l’information
Proposer des mesures correctives pour atténuer les risques identifiés.
Suivre l’évolution des risques et adapter les stratégies de gestion en conséquence.

Conformité et règlementation :

S’assurer que l’organisation est en conformité avec les normes (ISO 27001, GDPR, etc.) et les lois en matière de cybersécurité.
Préparer et participer aux audits de sécurité.
Collaborer avec les équipes juridiques pour interpréter et appliquer les exigences légales et réglementaires.

Sensibilisation et Formation :

Concevoir et dispenser des formations en matière de sécurité de l’information pour les employés.
Promouvoir une culture de la sécurité au sein de l’organisation.
Développer des campagnes de sensibilisation pour renforcer la vigilance contre les cybermenaces.

Surveillance et Reporting :

Suivre les indicateurs de performance liés à la gouvernance de la sécurité.
Produire des rapports réguliers sur l’état de la cybersécurité pour la direction.
Assurer un suivi des incidents de sécurité et coordonner les réponses appropriées.

Coordination Interne et Externe

Travailler en étroite collaboration avec les équipes IT pour s’assurer de l’implémentation des contrôles de sécurité.
Collaborer avec les partenaires externes (auditeurs, régulateurs, fournisseurs) pour garantir la sécurité des informations échangées.

Amélioration Continue

Mener des revues périodiques des politiques et procédures de sécurité pour identifier les domaines d’amélioration.
Suivre les tendances et innovations en cybersécurité pour recommander des améliorations des pratiques de gouvernance.

Gestion de la Continuité des Activités

Contribuer à la mise en place et à la maintenance des plans de continuité des activités (PCA) et de reprise après sinistre (PRS).
Participer aux tests et aux exercices de simulation pour s’assurer de la résilience des opérations.

Profil recherché

Dans cette activité à forte croissance, eXalt Shield recrute des consultant.e.s désireux.ses d’intégrer une équipe jeune, motivée et dynamique intervenant dans différents environnements challengeants.

Diplômé(e) d’une formation BAC + 5 en ingénierie informatique, ou en cybersécurité, ou domaine connexe.
Vous avez au moins 2 ans d’expérience (cela peut-être 2 ans d’alternance)
Idéalement vous êtes certifié.e ISO 27001, ISO 27005 ou EBIOS Risk Manager.
Rigoureux.se et organisé.e, vous faites preuve d’excellentes capacités relationnelles et rédactionnelles
Vous avez un niveau d’anglais professionnel, vous savez animer des réunions et rédiger en anglais
Solides connaissances des principes de la cybersécurité, des normes de conformité et des réglementations en matière de protection des données
Compréhension approfondie des cadres de gestion des risques et de la gouvernance en cybersécurité

Déroulement des entretiens

Déroulement des entretiens :

Un premier échange téléphonique d’une dizaine de minutes pour prendre connaissance de vos attentes | 5-10 min

Un premier entretien avec un Talent Acquisition Specialist pour en savoir plus sur vous et vous présenter eXalt | 45 min

Un second échange avec un Digital Sales Manager pour vous parler de nos clients et nos missions | 45 min / 1h

Un troisième et dernier échange avec un(e) Directeur.rice Général.e pour mieux vous expliquer nos valeurs | 45 min / 1h

Rejoignez notre équipe et devenez un acteur clé de la protection des organisations. Si vous êtes passionné par la cybersécurité et que vous souhaitez contribuer à un environnement où l’innovation et la sécurité vont de pair, nous vous invitons à postuler dès aujourd’hui. Ensemble, faisons la différence !

Pour en savoir plus sur #eXalt, c’est par là https://www.exalt-company.com/

Qui sont-ils ?

eXalt est une formidable aventure humaine, une communauté de plus de 950 consultants, polyglottes du digital, dédiés à la transformation et spécialistes du Product & Project Management.

Fondée en juillet 2018 autour des valeurs d’intrapreneuriat, de co-apprentissage et de co-construction, eXalt inscrit son développement dans un engagement fort auprès de ses clients et de ses équipes: rester pour longtemps encore, une start up du consulting, agile et réinventée.

La force d’eXalt consiste à s’organiser en interne comme une organisation produit et à cultiver.

Les méthodes du Product Management au sein des équipes pour faciliter la diffusion des bonnes pratiques auprès de ses clients.

Do-ocrate dans sa croissance, eXalt est aussi un groupe qui décline son modèle dans le secteur de la finance de marché au sein d’eXalt Fi, dans l’IT (dev, cloud et infra) au sein d’eXalt Tech, dans la cybersécurité au sein d’eXalt Shield ou encore dans la data au sein d’eXalt Value.

Découvrez en vidéo nos locaux parisiens en

About the Company

eXalt est une formidable aventure humaine, une communaute de plus de 950 consultants, polyglottes du digital, dedies a la transformation et specialistes du Product, Project and Design Management (eXalt P&P). Fondee par 7 eXaltes, en juillet 2018, autour des valeurs d'intrapreneuriat, de co-apprentissage et de co-construction, eXalt inscrit son developpement dans un engagement fort aupres de ses clients et de ses equipes: rester pour longtemps encore, une start up du consulting, agile et reinventee. La force d'eXalt consis... Know more

Related Jobs

Company Name: Devoteam | Cyber Trust
Job Title: Consultant sécurité Microsoft (H/F)
Job Description: Description de l'entreprise Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! Pour en découvrir plus sur Devoteam, rendez-vous ici. Description du poste Devoteam Cyber Trust est l'équipe dédiée à l'expertise Cybersécurité. Composée de plus de 800 experts passionnés dans le monde, dont 450 en France, nous conseillons nos clients sur les sujets complexes : cyber, risques, résilience, sécurité des réseaux, sécurité dans le Cloud, chiffrement, audit et sécurité autour de nos 5 partenaires AWS, Google, Microsoft, Salesforce et ServiceNow. Pour en savoir plus sur nos trajectoires de carrière, découvrez le parcours d’Adel, consultant en cyber sécurité chez Devoteam Cyber Trust ! Au sein de la tribe Cloudsec, nous recherchons un Consultant(e) sécurité Microsoft (M365 et/ou Azure) afin d'assurer les missions suivantes selon votre profil : -S’assurer que les projets de move to Cloud respectent bien les exigences et enjeux sécurité. - Réaliser un audit sécurité et proposer des recommandations ; - Réaliser l’architecture et l’implémentation de fonctionnalité sécurité Microsoft ; -Fournir des exigences de sécurité, configurer et surveiller les fonctionnalités de sécurité sur M365 et/ou Azure. -Veiller à ce que les meilleures pratiques en matière de sécurité soient suivies et à ce que la sécurité des infrastructures soit constamment améliorée. -Réponse aux incidents : Effectuer l'analyse des incidents de sécurité, les enquêtes, le confinement et les mesures correctives. Qualifications Votre profil : Vos qualités humaines : Curiosité, adaptabilité, proactivité Formation initiale Diplômé(e) BAC +5 d'une école d'ingénieurs, de management ou d'une université avec un bon niveau d'anglais. Vous disposez d’une ou ou plusieurs des formations suivantes : Vous êtes un profil sécurité ayant une expérience ou une volonté d’évoluer dans des environnements Cloud Microsoft M365 et/ou Azure sur des produits comme : Azure AD Les solutions Defender (Azure Defender, Defender for Identity, Defender for O365, …) O365 DLP AIP / MIP MCAS Azure Sentinel Intune etc. Informations supplémentaires Pourquoi nous rejoindre ? Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ; Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ; Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad. Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, … Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, … Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam. Comment se déroule le processus de recrutement chez Devoteam ? Il comporte 2 à 3 entretiens : Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam. Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé. Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam. Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

Levallois-Perret, France

Hybrid

Full Time

19-03-2025

Company Name: Silkhom
Job Title: Ingénieur cybersécurité expérimenté – Fabricant de véhicule de loisir F/H
Job Description: Au sein d’une équipe cybersécurité composée d’un Directeur de la Sécurité, et d’un Ingénieur cybersécurité, vous aurez pour missions : ·Élaborer, rédiger et promouvoir les politiques et chartes de sécurité. ·Améliorer le système de management de la sécurité de l’information et assurer le suivi des contrôles et reportings associés. ·Conseiller et former la DSI et les filiales pour renforcer la sécurité globale et sensibiliser le personnel aux bonnes pratiques. ·Diriger les programmes de transformation de la sécurité du SI, installer et configurer des solutions de cybersécurité, renforcer les infrastructures et sécuriser les systèmes industriels. ·Assurer une veille des vulnérabilités, évaluer les risques, mettre en place des mesures de sécurité, piloter les audits (internes et externes) et gérer les demandes d’homologation ou de dérogation. ·Garantir l’intégration du Security by Design dans les projets et prestations internes et externes. ·Participer aux plans de continuité et de reprise d’activité (PCA/PRA), assurer leur efficacité, et gérer les incidents de sécurité en accompagnant les équipes DSI dans leur résolution. Pourquoi rejoindre cette entreprise ? ·Entreprise française présente dans 14 pays comptant plus de 10 000 collaborateurs dont la DSI France qui est le centre de compétence de la DSI internationale. ·Notre client possède l’ensemble de sa chaîne de valeur (de la production jusqu’à la vente), vous traiterez donc avec l’ensemble des services d’une entreprise ce qui vous apportera des problématiques totalement différentes ·Création de poste : il recherche une personne force de proposition, avec un impact sur l’ensemble du SI Europe ·Avantages : 1 jour de télétravail par semaine, prime sur objectif de 5 à 10% du salaire, un restaurant d’entreprise, 10 jours de RTT et horaire flexible (plus 30 min ou moins 30 min) Profil recherché ·Minimum 5 ans d’expérience professionnelle en tant qu’Ingénieur cybersécurité obligatoire ·Une expertise en environnement Microsoft est requise ·L’anglais écrit et oral est exigé pour appréhender le contexte international ·Les certification OCSP et OSDA sont un plus

Tournon-Sur-Rhône, France

On site

Full Time

19-03-2025

Company Name: Orange Cyberdefense
Job Title: Alternance - Consultant Cybersécurité F/H (H/F)
Job Description: DescriptionVos missions : Nous recrutons un(e) alternant(e) rattaché(e) à l'équipe Conseil & Audit de Rennes. Vous serez accompagné(e) par un consultant expert et participerez aux activités inhérentes au conseil et à l'audit en entreprise : - Analyses de risques notamment en suivant la méthodologie EBIOS RM. - Rédaction de documents (Politique de Sécurité des SI, Plan d'assurance Sécurité, Procédure de sécurité). - Audit et contrôle de conformité en cybersécurité notamment au travers des référentiels normatifs et de bonnes pratiques (guide hygiène informatique, ISO 27001, NIS2...). - Action de sensibilisation. - Droit de la cybersécurité et conformité réglementaire (RGPD...). - Cyber-résilience et gestion de crise. - Conseil technologique en lien avec la sécurité de l'intelligence artificielle. Vos atouts et compétences clés pour le poste : Vous êtes titulaire d'un BAC+3/4 en informatique et/ou réseau et préparez un BAC+5 en alternance. Vous souhaitez vous spécialiser dans les métiers du conseil et de l'audit de la cybersécurité. Curieux(se) et ouvert(e), vous disposez d'une bonne capacité de communication à l'écrit (rédaction de rapports et notes) et à l'oral (réunions, entretiens, restitutions). Une aisance en anglais est un plus. Vous êtes avant tout passionné(e) par le domaine de la cyberdéfense et de la sécurité informatique. Contrat : Alternance de 1 ou 2 ans. Pourquoi nous rejoindre ? Nos collaborateurs sont notre richesse ; nous ne pouvons protéger nos clients sans eux ! Chez Orange Cyberdefense, vous rejoindrez une communauté d'experts passionnés avec lesquels vous réaliserez des missions qui font sens. Nos + : - Notre état d'esprit : Organisation d'afterworks, team building, tournoi de babyfoot & co, implication des salariés dans les projets de l'entreprise ; - Votre carrière : Formations, certifications, assessments, Academy, mobilité interne, missions au sein de nos sites à l'international ; - Notre engagement : partenaire clé en période de crise (protection des services de santé pendant la crise COVID-19, sécurisation des collectes pour Notre-Dame de Paris, etc.), acteur dans la politique RSE du Groupe Orange (égalité des chances, défense de la diversité...) ; - Votre équilibre de vie : télétravail, soutien aux activités sportives et culturelles, organisations de challenges sportifs etc. ; - Nos autres avantages : Participation (Groupe Orange), intéressement, épargne salariale, compte épargne temps, chèques cadeaux etc. Challenge, bienveillance et expertise seront au cour de votre quotidien. Rejoignez-nous ! PROFIL SOUHAITÉ Expérience Débutant accepté Source: France Travail (https://www.francetravail.fr/)

Company Name: MongoDB
Job Title: Staff SRE, Infrastructure Security
Job Description: MongoDB’s mission is to empower innovators to create, transform, and disrupt industries by unleashing the power of software and data. We enable organizations of all sizes to easily build, scale, and run modern applications by helping them modernize legacy workloads, embrace innovation, and unleash AI. Our industry-leading developer data platform, MongoDB Atlas, is the only globally distributed, multi-cloud database and is available in more than 115 regions across AWS, Google Cloud, and Microsoft Azure. Atlas allows customers to build and run applications anywhere—on premises, or across cloud providers. With offices worldwide and over 175,000 new developers signing up to use MongoDB every month, it’s no wonder that leading organizations, like Samsung and Toyota, trust MongoDB to build next-generation, AI-powered applications. We are looking for an experienced Staff Engineer for our SRE, InfraSec team, to guide the security of our cloud-based infrastructure. As a Staff SRE, you will be very hands-on technically while also mentoring a small team of SREs. The InfraSec team collaborates closely with other engineering teams to ensure that our infrastructure adheres to the highest security standards. They build essential security infrastructure and implement controls that reinforce the platform’s security posture. This is an SRE team, which means you can expect a highly hands-on approach, tackling the technical challenges of implementing large scale solutions.This team is deeply involved in the technical aspects of security and the nuances of its actual implementation. Responsibilities: Cloud Security Design and Implementation: Help lead the design and deployment of security solutions for cloud platforms (AWS, Azure, GCP), including network and compute security, identity management, and cloud security posture management (CSPM) Automation and Monitoring: Build automated solutions for real-time security monitoring, logging, and alerting in cloud environments. Leverage native cloud services and third-party tools for runtime security monitoring and anomaly detection Security Tooling: Evaluate, implement, and manage cloud-native security tools and platforms for endpoint security, identity management (IAM), and CSPM Qualifications: Experience: 7+ years of experience in SRE, infrastructure engineering or similar role, with a strong focus on security work, with ideally 2+ years in a senior or staff engineering role Security Mindset: A comprehensive understanding of all facets of cloud environment security, spanning from foundational OS networking layers to cloud provider configurations. Proven experience in leading projects within security-focused areas, such as runtime scanning, security observability, CSPM, and more Cloud Expertise: Strong experience with at least one cloud platform (AWS, Azure, GCP), including expertise in IAM, VPC networking, security groups, and cloud security tools (e.g., GuardDuty, Security Hub, CloudTrail) Coding/Automation: Proficiency in at least one programming language (we use Golang but are language agnostic when it comes to hiring ) and experience with infrastructure-as-code tools (Terraform, CloudFormation, Ansible) to automate security configurations and processes Systems and Networking: Understanding of the underlying systems and networking concepts and how they work together in complex systems Communication and Leadership Skills: Strong ability to explain complex security concepts to both technical and non-technical teams. Ability to lead a small technical team and ensure success both meeting the team goals as well as personal growth for all team members To drive the personal growth and business impact of our employees, we’re committed to developing a supportive and enriching culture for everyone. From employee affinity groups, to fertility assistance and a generous parental leave policy, we value our employees’ wellbeing and want to support them along every step of their professional and personal journeys. Learn more about what it’s like to work at MongoDB, and help us make an impact on the world! MongoDB is committed to providing any necessary accommodations for individuals with disabilities within our application and interview process. To request an accommodation due to a disability, please inform your recruiter. MongoDB is an equal opportunities employer. Req ID: 4253032611