Home
Jobs
Devoteam | Cyber Trust
Cyber security Consultant in cyber resilience (H/F)

Cyber security Consultant in cyber resilience (H/F)

Hybrid

Levallois-Perret, France

Full Time

01-04-2025

Share this job:

Score my CV Apply

Job Specifications

Description de l'entreprise

Avec près de 7 600 collaborateurs à travers le monde, nous accompagnons les entreprises dans leur transformation numérique. Nous imaginons et concrétisons leurs ambitions grâce aux possibilités infinies des plateformes digitales, pour faire évoluer leur culture et leur mode de travail, et créer de la valeur dans leurs organisations.

Présent dans 18 pays d’Europe et du Moyen-Orient et fort de 25 ans d’expérience, nous mettons la “Technologie au service de l’Homme” afin de construire un monde plus humain et plus durable.

Travailler chez Devoteam, c’est :

travailler aux côtés de partenaires comme Google, Microsoft, AWS ou Salesforce dont nous implémentons les solutions chez nos clients ;

évoluer dans un groupe international qui vous accompagne dans le développement de votre carrière avec des parcours de formation et de certification adaptés.

rejoindre une équipe spécialisée, accompagné par un manager de proximité qui saura vous guider dans vos choix et favoriser les échanges avec vos pairs, que ce soit lors d'événements techniques ou conviviaux.

grandir dans une entreprise qui challenge ses équipes en étant agile et ambitieuse, s’adaptant pour permettre les succès individuels et collectifs.

Description du poste

La Cybersécurité pourquoi et comment ?

En 2020, 91% des organisations françaises ont été la cible de cyberattaques ce qui représente au niveau mondial 1000 milliards de dollars de pertes financières.

Ces chiffres considérables et la digitalisation de notre quotidien font prendre conscience aux dirigeants l’enjeu majeur et stratégique qu’est la cybersécurité. Les risques sont plus nombreux, les attaques plus variées et les impacts multiples.

La stratégie mise en place pour protéger les actifs numériques d’une entreprise ainsi que la sensibilisation auprès des collaborateurs sont donc des éléments cruciaux.

En rejoignant le département “Trust and Cybersecurity” de Devoteam, vous intégrez une équipe de plus de 700 experts, passionnés, dans le monde. Vous contribuez au développement d’une équipe qui conseille ses clients sur les sujets cyber, risques, résilience, sécurité des réseaux, sécurité dans le cloud, chiffrement, audit et de la sécurité autour de nos 5 partenaires stratégiques (AWS, Google, Microsoft, SalesForce, ServiceNow).

En tant que Consultant Cyber Résilience, vous travaillerez sur la mise en place d'une stratégie de réponse technique et fonctionnelle pour un data center afin de faire face à un Cyber événement. De la définition des prérequis aux tests finaux, vous aiderez les organisations à renforcer leur capacité à répondre opérationnellement aux attaques.Vo

ici quelques exemples de projets et missions qui vous seront proposés:Or
ganisez la résilience d'un datacenter hybride hébergeant plus de 2000 applications d'une organisation multinationale.Ré
aliser des tests concluants afin de se conformer à la réglementation.Ré
diger les procédures de confinement à exécuter en cas de cyberattaqueRé
alisation d'audits de maturité sur la méthodologie utilisée.Or
ganiser la maintenance opérationnelle du programme cyber résilience.
Q
u
alificationsVo

tre profil :Vo

s qualités humaines :Cu

riosité, adaptabilité, proactivitéSi

vous vous reconnaissez dans les compétences ci-dessous n’hésitez plus à postuler :Vo

us êtes désireux (se) de vous investir dans des projets challengeant et gagner rapidement en responsabilités.Fo

rmation initiale Di

plômé(e) BAC +5 d'une école d'ingénieurs, de management ou d'une université avec une spécialisation en gestion informatique ou en résilience d'entreprise et gestion de crise. Vous avez une compréhension de l'industrie du conseil, l'ambition d'être le meilleur et de développer rapidement vos compétences.Vo

us avez de bonnes compétences en communication et en relations interpersonnelles et êtes un bon bâtisseur de relations et un bon joueur d'équipe.Le

goût de l'esprit d'entreprise et l'appétit pour les défis complexes. Une bonne gestion du stress et de la pression imposés par nos projets sensibles. Vous avez entre 2 et 6 ans d'expérience avec des compétences approfondies en cyber-résilience ou en sécurité des infrastructures (certifications souhaitées dans vos domaines d'expertise tels que ISO27001, ISO22301, CISSP, OSCP, AWS / Azure cloud security ...).Re

joignez Devoteam, vous bénéficierez d’un plan de formation pour devenir un spécialiste de la sécurité en environnement Cloud.Le

Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.

About the Company

Devoteam Cyber Trust is the cybersecurity specialist arm of the Devoteam Group. With our 1000+ experts located across EMEA, Encompassing a range of cybersecurity services from GRC and Digital Identity through to managed security. Cyber Trust guides organisations securely in the AI Age. Ensuring the right balance between embracing innovation and achieving both protection and operational efficiency for our customers. Know more

Related Jobs

Company Name: Sopra Steria
Job Title: Tech Lead Java & Cloud – Espace Défense & Sécurité– Bordeaux
Job Description: Description De L'entreprise Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activité et des technologies à une approche collaborative. Sopra Steria place l’humain au cœur de son action et s’engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2024, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros. The world is how we shape it* Description Du Poste En tant que Référent Technique Full-Stack, vous évoluerez au sein d’une équipe à taille humaine, répartie entre la France et l’étranger. Vous serez impliqué(e) dans des projets stratégiques, où vous devrez résoudre des problématiques à la fois métiers et techniques. Nos projets suivent une approche Agile SAFE et reposent sur une stack technique moderne et performante, incluant : Backend : Java, Node.js, Python Frontend : React, CSS, GraphQL, TypeScript Bases de données : NoSQL Gestion de configuration : Git Cloud & DevOps : AWS (développement applicatif, provisioning de services, AWS Lambda) Votre rôle et vos missions En tant que Référent Technique Full-Stack, vous jouerez un rôle clé dans toutes les phases du projet : Analyse et conception : Participer aux chiffrages des fonctionnalités (évaluation des charges, cadrage). Définir et planifier les tâches techniques de l’équipe. Réaliser des analyses techniques approfondies et concevoir des Proof of Concept (POC). Développement et encadrement : Encadrer l’équipe de développement et assurer un support technique. Garantir la qualité du code via des revues régulières et l’application des meilleures pratiques. Mettre en place des pipelines CI/CD et contribuer à l’amélioration continue des performances. Collaboration et leadership : Travailler en étroite collaboration avec les Développeurs, Scrum Masters et Product Owners. Accompagner la montée en compétences des membres de l’équipe par du mentorat et des sessions de partage. Assurer une veille technologique et proposer des évolutions techniques pertinentes. Qualifications De formation école d'Ingénieurs ou diplômé(e) d'un Master 2 Informatique ou formation équivalente, vous avez une expérience de 3 ans minimum dans une fonction similaire. Vous possédez un bon relationnel, parlez anglais, avez le sens du service et vous aimez travailler en équipe. Vous avez envie de rejoindre des équipes intra et inter projets soudées, faisant preuve de synergies et à échelle humaine. Envie d'entreprendre ? Le challenge vous motive ? Alors, n'hésitez plus, et rejoignez sans plus attendre les équipes Espace Défense & Sécurité de Bordeaux ! Informations supplémentaires Informations supplémentaires Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions. Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation. Un accompagnement individualisé avec un mentor. Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble. Plusieurs centaines de formations accessibles en toute autonomie depuis l’app mobile avec Sopra Steria Academy. La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ». L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…). Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils. https://www.soprasteria.fr/nous-connaitre/nos-engagements

Company Name: FINAXYS
Job Title: Business Analyst Risque de marché H/F
Job Description: LE CONTEXTE : Leader en IT, dans les domaines de la Banque, Finance et Assurance, Finaxys est un cabinet de conseil crée en 2008. Nous accompagnons au quotidien les plus grandes banques du pays sur leur transformation digitale (BNP Paribas, Société Générale, Crédit Agricole, Natixis, etc.). On est à la recherche de notre nouveau Business Analyst Risque de Marché pour intégrer la squad Capital Market IT, dans la filière Transversal GMD/MCR (division Market Risk) qui consistera principalement en la mise en place d'une nouvelle plateforme de traitements des processus autours des risque de marché existants (PnL, Sensis, Limits, VaR, Stressed VaR, Stress Scenarios). LA MISSION : La prestation de Business Analyst avec une expertise fonctionnelle Risques de Marchés aura pour objectifs de : Recueillir et analyser les besoins des utilisateurs, Identifier et analyser les impacts des besoins utilisateurs sur les systèmes IT Participation à la définition de la solution d’implémentation fonctionnelle Rédiger les spécifications fonctionnelles au niveau projet et valider les spécifications détaillées au niveau des systèmes impactés, Participer aux différentes phases de recette : fonctionnelle, unitaires, tests UAT, Former les utilisateurs, Participer à la rédaction de la documentation projet, Participer aux réunions avec les utilisateurs, rédiger des comptes rendus, créer des présentations (slides). LE PROFIL : Une expérience de minimum 5 ans en tant que Business Analyst sur des problématiques de risque de marché est attendue Des notions sur SQL seront un plus Un bon niveau d’anglais est demandé

Company Name: AEROCONTACT
Job Title: Consultant SAP - Basis et/ou sécurité - Développement et support F/H - Air France KLM
Job Description: Au sein de la SAP Practice, ce poste contribue notablement à l'ensemble des activités transverses des différents périmètres SAP. Basis DEV, pivot du bon fonctionnement de la totalité des environnements au service des applications et projets SAP. En complément des tâches basis des équipes des opérations SAP OPS : Paramétrer les environnements (Développement, Recette, préproduction et production) aussi bien pour le courant que pour les upgrades, l'application des patchs et des supports packages Suivre la correction des vulnérabilités Réaliser des Refreshs et copies ciblées (par exemple outil EPI-USE) des environnements à partir de la production Appliquer des notes OSS et leurs prérequis Assurer le support technique et conseil des équipes travaillant directement pour les métiers Paramétrer les environnements Maintenir les commodités techniques de communication comme SAP PO entre les environnements, SAP Gateway entre les applications mobiles et les back end Savoir utiliser les commodités techniques CHARM et Solman pour suivre les impacts des futurs upgrades, participer à la planification des tâches des projets et apporter des KPIs standard par Backend SAP. Sécurité et gestion des autorisations : Maitrise de SAP-IDM et/ou SAP-GRC Contrôle de l'assignation des rôles SAP aux utilisateurs SAP AF et KLM via le module SAP-IDM et la transaction standard PFCG/SU01 Vérification des conflits d'autorisations via le module SAP-GRC. Répartition des rôles SAP entre les ressources IT de la SAP Practice et de SAP OPS. Gérer des projets d'utilisation de SAP-IDM et de SAP-GRC pour les nouvelles applications SAP Gestion des droits relatifs aux fonctions standard définies par l'éditeur Respect des règles de sécurité dictées par les CISO Transverse IDM/GRC pour la sécurité, PO/ Personas/Gateway/Fiori pour Basis : Maintenance curative et évolutive Gestion des projets d'upgrade Accompagner la migration vers les nouvelles solutions SAP : S4, BTP, Cloud ALM, ? Assurer le support de niveau 2 (débogage, résolution d'anomalies) Accompagner la veille technologique Communiquer sur l'avancement des travaux Savoir échanger avec l'éditeur SAP Veiller au respect des règles de sécurité et SLA Respecter la charge attribuée aux tâches qui vous seront assignées. En complément, vous pouvez être contributeurs aux réflexions sur les sujets suivants : Stratégie : Contribuer à la réflexion autour de la roadmap des environnements et des commodités SAP Participer à la définition des standards au sein de la pratique SAP Organisation : En coordination avec les référents des applications métier, définir les rôles et missions de l'équipe Basis Veiller aux relations avec les équipes des opérations SAP OPS Ce que nous vous offrons : Télétravail possible (à moduler en fonction de l'activité) ; Intégrer une équipe SAP couvrant de nombreux domaines fonctionnels et techniques qui vous permettra de consolider et d'élargir vos compétences. Féru de nouveaux apprentissages ? Vous adorerez bénéficier de la SAP Academy ! Curieux et agile ? Vous aurez la possibilité d'évoluer au sein de toutes les directions d'Air France (Cargo, Maintenance, Opérations aériennes?) ; Nous aurons à c?ur de vous enrichir grâce à un dispositif de formation diversifié ; Dimension multiculturelle de nos équipes AF-KL, une vraie tribu avec des collègues sympathiques et talentueux ! Intégrer une compagnie aérienne qui a le goût de l'innovation et du challenge Bac + 5 grandes écoles ou universitaire Vous Disposez De Une expérience démontrée d'au moins 2 ans dans l'administration des systèmes SAP et la gestion des comptes et droits d'accès utilisateurs. La connaissance de plusieurs modules SAP comme SAP-IDM (Identity Management), SAP-GRC (Gestion SOD), PO, Solman, Gateway, Fiori, ? Expérience dans le paramétrage des environnements SAP serait un plus. Une expérience dans l'utilisation de plateformes data cloud (Azure ou GCP) serait un plus. Soft Skills Capacités de synthèse et de communication. Aptitude à gérer des projets en mode agile Sens du client et du résultat Attitude constructive et bon relationnel Une curiosité naturelle quant à l'évolution du marché et les nouvelles offres majeures SAP comme BTP et S4Hana. Être à l'aise en anglais, à l'écrit comme à l'oral sera nécessaire pour occuper ce poste. Des déplacements sont possibles (en moyenne 2 fois par an) à Amsterdam

Roissy-En-France, France

Hybrid

Full Time

03-04-2025

Company Name: Scalingo
Job Title: Security Engineer - Paas - Flex/Remote F/H
Job Description: Scalingo est une startup technologique en pleine croissance, dédiée à la création d'une plateforme cloud souveraine européenne qui simplifie le quotidien des développeuses et développeurs. Notre solution permet de déployer et d'héberger des applications web et des bases de données rapidement, sans nécessiter de compétences en administration système ou en gestion de serveurs. Nous collaborons avec une clientèle diversifiée, allant des startups aux grandes entreprises et institutions publiques telles que le Ministère de l'Intérieur et ENGIE. La sécurité est au coeur de l'entreprise. Sa planification, son exécution, et sa supervision sont réalisés chez Scalingo par l’équipe InfoSec, sous la supervision du RSSI et de son adjoint, qui recherchent un ou une Security Engineer au profil opérationnel. Le ou la Security Engineer aura pour mission de : Déployer de nouveaux outils de sécurité, tant internes qu'externes, afin de renforcer la protection de la plateforme actuelle. Accompagner la croissance de l’entreprise en adaptant continuellement les mécanismes de sécurité aux nouveaux défis techniques, réglementaires, et commerciaux. Contribuer activement au développement de la future plateforme sécurisée de l’entreprise, en intégrant les bonnes pratiques de sécurité dès la conception et en assurant une conformité aux standards de référence (ISO 27001, HDS, SecNumCloud). D'un niveau technique confirmé et polyvalent, il ou elle sait à la fois avoir une vision d’ensemble de la sécurité, tout en étant capable d’entrer dans les détails techniques de la plateforme. Ses qualités humaines et rédactionnelles en font une actrice ou un acteur clé de la transmission et de l’amélioration continue de la sécurité. Vos missions Innovation, Veille Technologique & Développement : Analyse de l’existant et recherche de solutions techniques innovantes pour améliorer la sécurité de l’entreprise Implémentation, développement et maintenance d’outils internes ou open-source visant à mesurer et renforcer la sécurité Déploiement et maintenance d’outils de sécurité (internes, open-source, ou commerciaux) Veille technologique continue sur les nouvelles vulnérabilités et solutions de sécurité applicables au périmètre de la plateforme Participation à des conférences, webinaires, meetups, et certifications pour maintenir un haut niveau de compétence technique. Restitution des connaissances acquises à l’équipe Gestion de projet : Conduite en autonomie de projets techniques de sécurité (POC, développement d’outils, intégration de nouvelles technologies) avec reporting régulier à la hiérarchie Contribution active à l’élaboration et à la mise en œuvre des stratégies de certification ISO 27001, HDS, SecNumCloud Définition des étapes et travaux techniques nécessaires pour répondre aux exigences de certification au niveau produit ou infrastructure Participation au Maintien en Conditions de Sécurité (MCS) du produit Analyse des incidents de sécurité, identification des causes racines, et proposition de remédiations adaptées Rédaction de rapports “Post-mortem” détaillant les causes, impacts, et axes d’amélioration suite à un incident Analyse proactive des vulnérabilités, évaluation de leur impact potentiel, et mise en œuvre de mesures de mitigation Amélioration de la qualité et de la sécurité des services existants et sensibilisation Réalisation d’audits internes afin de définir les changements à effectuer Organisation d’ateliers collaboratifs afin de partager les diagnostics Animation de sensibilisation à la sécurité Revues de code et d’architecture Conseil des autres employés en les guidant vers les meilleures pratiques en terme de développement et d’architecture Communication interne et externe Présentation à l’équipe de manière synthétique sa veille et les travaux effectués Présentation l’activité de l’entreprise lors de salons ou conférences Coordination avec des prestataires externes liés à la sécurité Vos compétences Vous disposez idéalement d'une expérience dans un poste similaire (par exemple : Ingénierie Sécurité, DevOps, SRE, Consulting en Sécurité), mais ce n'est pas un pré-requis obligatoire. Les expériences personnelles et projets significatifs réalisés sont tout autant valorisés. Vous maîtrisez plusieurs des technologies suivantes (ou équivalent) : Go, Docker, Ansible, Chef, Terraform, Packer, IaaS, Object Storage, CI/CD Pipelines. Vous disposez d'une expérience sur un cloud managé (AZURE, AWS, GCP). Vous avez une bonne maîtrise de Bash, et la connaissance de Ruby est un plus. Vous avez une compréhension des concepts de sécurité en environnement PaaS, SaaS, et IaaS, notamment : gestion des identités (IAM), sécurisation des API, gestion des secrets, hardening des systèmes, supervision de la sécurité (SIEM, NDR), et intégration de la sécurité dans les pipelines CI/CD. Vous connaissez les bonnes pratiques de sécurité applicative et infrastructurelle, y compris la sécurisation des conteneurs (Docker), la gestion de la configuration sécurisée (Ansible, Chef), et l’automatisation des déploiements sécurisés. Vous savez travailler en équipe et communiquer efficacement avec vos collègues des équipes techniques, produit, sécurité, ainsi qu’avec la direction. Vous possédez d'excellentes aptitudes d'investigation, avec un esprit d'analyse affûté que vous êtes capable de mobiliser rapidement pour limiter l'impact des incidents potentiels sur nos clients. Vous êtes à l'aise en anglais écrit : c'est notre langue de travail au sein de Scalingo, avec nos clients européens et tous nos fournisseurs.Vous faites preuve d'une grande rigueur dans votre travail, avec une attention particulière aux détails et à la qualité des livrables. Avantages Full remote ou hybride choisi selon la localisation Prime télétravail Ticket Restaurant carte Swile et ses avantages Complémentaire santé 100% prise en charge par Scalingo, enfant inclus (BENEFIZ) Horaires flexibles Laptop sous Linux (XPS) Voici les étapes de notre processus de recrutement : Call de pré-qualification (30 min) : nous vous appellerons pour vous présenter l'offre et la clarifier si besoin. C'est vous qui décidez si vous passez à l'étape suivante. Test de pré-screening (30 min) : c'est un test standardisé type QCM à passer en ligne. Il permet d'évaluer les candidatures de la manière la plus objective possible en essayant d'éviter les biais de recrutement. Il y a une note minimale pour passer le test. Test Hard-skill (quelques heures sur 7 jours) : c'est un test technique à réaliser et à nous retsituer à la date de votre choix apèrs avoir pris connaissance eds consignes. L'objectif est d'évaluer vos compétences, vos habitudes et bonnes pratiques dans le domaine de l'emploi proposé. Premier entretien structuré : skill and aptitude-fit (1,5 h) : c'est un entretien structuré avec les personnes de l'équipe qui effectuent le recrutement. L'objectif est de discuter de vos aptitudes et de votre expérience afin d'é...