Consultant(e) en Protection des données, et en conformité Cyber, IT et IA
On site
Paris, France
Full Time
11-04-2025
Job Specifications
Sia Partners réinvente le métier du conseil et apporte un regard innovant et des résultats concrets à ses clients. Nous avons développé des solutions basées sur l’Intelligence Artificielle et le design pour augmenter l’impact de nos missions de conseil. Notre présence globale et notre expertise dans plus de 30 secteurs et services nous permettent d’accompagner nos clients dans le monde entier. À travers notre démarche "Consulting for Good", nous mettons notre expertise au service des objectifs RSE de nos clients et faisons du développement durable un levier de performance pour nos clients.
Description du poste
Au sein de Sia Partners, vous intégrerez notre Global Business Line Cybersecurity, Data Protection & Resilience Services. Encadré(e) par des experts chevronnés Data Protection, vous accompagnez nos clients sur les problématiques suivantes :
Préparer et réaliser des audits de conformité aux normes de protection des données, ainsi qu’aux exigences légales et règlementaires en matière de cybersécurité, IT et IA, en vue de formaliser des préconisations de mise en conformité ;
Définir et déployer la stratégie et la feuille de route de programmes de mise en conformité en matière de protection des données, Cybersécurité, IT et IA ;
Conseiller et accompagner des clients dans l’élaboration et la mise en œuvre de politiques, procédures, pratiques et outils de protection des données en adéquation avec leurs enjeux opérationnels, organisationnels et de conformité ;
Gérer et instruire des projets dans une démarche de « privacy by design & by default », en adoptant une approche par les risques adaptée au contexte des clients ;
Cartographier les usages des données (sur la base notamment d’ateliers métiers, d’un registre des traitements existant, de politiques internes, etc.) ;
Réaliser des analyses de risques en matière de protection des données (AIPD/PIA ou dans le cadre de Violations de données) et assister des clients dans la définition de leurs politiques de gestion des risques en la matière ;
Réaliser les diligences requises à l’égard des tiers prestataires/sous-traitants (contrôles en amont lors de la sélection des tiers, analyse de la qualification des parties, contractualisation, encadrement des transferts ultérieurs des données, recommandations sur la mise en place de mesures techniques et organisationnelles, etc.) ;
Sensibiliser aux enjeux liés à la protection des données et à la sécurité des données ;
Assurer une veille permanente sur les problématiques précitées, et l’actualité des régulateurs (CNIL, ANSSI, ACPR…) en prenant un compte les enjeux de cybersécurité et des nouvelles technologies et en tirer les conséquences pour en déduire les possibles impacts sur la conformité de nos clients.
En plus de vos missions et dans le cadre de votre participation au développement interne du cabinet, vous avez la possibilité si vous le souhaitez de :
Innover au sein de notre Sia CyberLab, où vous travaillez sur l’élaboration de nouvelles offres et solutions SaaS autour de technologies avancées et capitalisant sur notre savoir-faire unique en IA. Vous réalisez également des benchmarks et PoC de solutions Cyber du marché, tout en participant à la veille active sur l’actualité Cyber.
Participer à l’éminence du cabinet, autour de nos expertises, en contribuant activement au plan de publication (articles, insights, livres blancs, études, webinar, etc.), et représentez le cabinet auprès des différents clubs professionnels, salons et manifestations.
Prendre part au développement de l’activité via la conception et l’élaboration de propositions commerciales, ainsi que par l’identification de nouvelles opportunités de collaboration auprès de nos clients.
Intégrer une Business Line de services transverses qui vous offre la possibilité, selon votre projet professionnel et souhaits de carrière d’être formé et d’intervenir également sur des missions de cybersécurité, de résilience ou risques IT et le cas échéant, bénéficier d’une passerelle vers une carrière dans ces domaines d’activités si vous en faites le choix
Qualifications
Diplômé(e) d’une grande école d’ingénieurs, d’une grande école de commerce ou d’une université de premier rang, vous justifiez d'au moins 1 an d'expérience auprès d’un cabinet de Conseil, fournisseur de solutions/services, ou côté client final au sein d’un grand groupe.
Vous avez une connaissance d’un ou plusieurs standards, normes et référentiels de Protection des données personnelles et/ou cybersécurité, notamment RGPD, CCPA, IA Act, ISO 27701, ISO 27018, LPM, HDS, RGS, SecNumCloud, PASSI, Directive NIS 2, Cyber Act, DORA, Cloud Act, ISO 2700x, Ebios RM, etc. Une expérience d’un contrôle CNIL, de gestion d’incidents de fuite de données ou sur des solutions DLP serait appréciée.
Une certification reconnue au niveau international serait un plus : Certified DPO, CIPP/e, CIPM, ISO27701, ISO27001, OneTrust ou équivalent.
Vous maîtrisez le français et l'anglais (oral et écrit), au regard de la dimension internationale de notre cabinet et de nos clients.
Informations supplémentaires
Sia Partners est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi. Tous les aspects de l’emploi, tels que le recrutement, les promotions, la rémunération, ou les sanctions sont basés uniquement sur les performances, les compétences, et le comportement des employés ou les besoins de l’entreprise.
About the Company
Sia is a next-generation, global management consulting group—born digital, augmented by data, enhanced by creativity, and driven by responsibility. We partner with clients to resolve challenges and capitalize on opportunities. We believe that in today’s world of change and disruption, optimism is a force multiplier. Know more
Related Jobs
- Company Name
- SERMA SAFETY & SECURITY
- Job Title
- Ingénieur(e) Evaluation Cybersécurité logiciel - KQN
- Job Description
- Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier: trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables " Hackers " agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés (circuit intégré, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique...). En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d'évaluation sécuritaire de code embarqué sur les différents produits que nous traitons et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques). Le travail de l’évaluateur logiciel consiste à analyser un produit, identifier des chemins d’attaques, et participer à la mise en place d’attaques en coordination avec un évaluateur cryptographie et un évaluateur matériel (hardware). S un projet d’évaluation, trois domaines de compétences sont mis en œuvre, ce qui implique un travail d’équipe et permet une montée en compétences sur différents domaines De formation Ingénieur en Informatique ou équivalent, vous possédez avant tout une âme d'attaquant et le goût du challenge technique. Vous êtes curieux, rigoureux et avez un intérêt pour la sécurité. Vous justifiez d'une expérience dans l’évaluation sécuritaire ou le développement logiciel et le test de systèmes embarqués. Vous avez acquis des compétences en revue de code, recherche de vulnérabilités, tests d’intrusion (compilation, reverse engineering, exploitation de vulnérabilités) Vous êtes familier avec différents langages : C, assembleur (ARM, x86), Java, python et avez idéalement des connaissances en architecture des microcontrôleurs. La connaissance des normes/spécifications bancaires (EMV) serait un avantage, de même que des connaissances en Java Card et des techniques d’attaques sur produits embarqués (injection de faute, side-channel).
- Company Name
- Hachette Livre
- Job Title
- Analyste cybersécurité
- Job Description
- Placé(e) sous la responsabilité hiérarchique du Directeur de la Sécurité Informatique, vous travaillerez en étroite collaboration avec la Direction des Opérations et des Infrastructures, la direction des Etudes et la Direction des Technologies, ainsi que les équipes sécurité à l’international pour mener des projets SSI. A ce titre, vous aurez pour mission de : Participer à la définition, maintenir et appliquer les politiques, procédures, chartes de sécurité de sécurité au niveau de groupe. Coordonner l’activité des remédiations des vulnérabilités identifiées et la mise en place des contrôles des durcissements dans notre SI. S’assurer de la bonne mise en œuvre des guides des durcissements de notre SI. Gérer et cordonner les analyses des risques en France et à l’international. Intégrer la sécurité dans les projets et accompagner la démarche Security by design. Participer à l’identification des enjeux et risques de sécurité majeurs sur le SI (analyse et cartographie des risques, risques liés à la disponibilité, intégrité et confidentialité des données etc.) Rédiger les supports de comité, comptes rendus, notes de cadrage et de synthèse des projets à conduire. Coordonner les activités SSI avec les équipes internationales dans le cadre de projets transverses, Piloter les audits SSI et assurer le suivi des recommandations. Gérer les test,PoC et prestations externes (RFPs, audits) et contribuer à la gestion de CTI et des alertes sur les vulnérabilités et les menaces. Participer à la mise en place d’un Framework de gestion de crise cyber et organiser les exercices associés. Une bonne connaissance des technologies/standards/bonnes pratiques de la sécurité des SI et la capacité à travailler et à collaborer sur la gouvernance de sécurité seront nécessaires pour la réussite de votre mission PROFIL RECHERCHÉ : Vous maîtrisez les réglementations (ANSSI, CNIL, ISO 2700X, NIST,CIS) et l’analyse des risques (EBIOS/RM). Vous avez une bonne connaissance des solutions de cybersécurité (SIEM, CERT, CSIRT, FIREWALL, chiffrement, Active Directory, virtualisation, 0365) et la gestion des crises et du changement. Vous savez travailler en équipe, rédiger des documents clairs et synthétiques et faire preuve d’initiative. Polyvalent(e) et réactif(ve), vous respectez strictement la confidentialité des informations. L’anglais est indispensable pour ce poste. Hachette Livre s’engage en faveur de la diversité.
- Company Name
- Dassault Systèmes
- Job Title
- APPRENTISSAGE - Automatisation Cybersécurité (H/F)
- Job Description
- Vous intégrerez l’organisation Corporate Cybersecurity Operations (10 ingénieurs) en charge des activités suivantes : SOC, CSIRT, forensic, analyse de la menace cyber, tests de pénétration, étude de vulnérabilités, audit, ... Vos missions Dans un contexte mondial, dans une le cadre du renforcement des activités de cybersécurité et de l'automatisation des processus, vous participerez à la mise en place et à l'optimisation des workflows de sécurité via nos solution SOAR et SIEM. Vos principales missions seront : Analyser les besoins en automatisation de l’équipe Concevoir, développer et déployer des playbooks d'automatisation pour améliorer l'efficacité des opérations de cybersécurité. Intégrer des sources de données et des outils tiers (SIEM, EDR, Threat Intelligence, etc.) à la plateforme SOAR. Tester et valider les playbooks avant mise en production. Rédiger la documentation technique et les guides d'utilisation. Assurer un support aux analystes SOC sur l'utilisation et l'optimisation des playbooks. Effectuer une veille technologique et proposer des améliorations continues. Vous évoluerez dans un environnement international qui bénéficie de technologies de pointe, et où l'objectif est de détecter la menace et de gérer la réponse. En outre, vous partagerez et participerez à nos améliorations continues des processus de travail et des méthodologies appliquées aux environnements de sécurité. Vos Qualifications Etudiant(e) préparant un BAC+5 vous recherchez un contrat d’apprentissage. Vous disposez de connaissances/appétences pour les technologies suivantes : Expérience en automatisation et Scripting (Python de préférence) Compréhension des architectures SIEM/SOAR et de l'orchestration des alertes. Familiarité avec les API REST et l'intégration de solutions de sécurité. Connaissances des systèmes MS Windows et Linux Si possible, connaissances en cybersécurité spécialement : SOC, et Réponse aux incidents. Autres compétences : Très bonnes connaissances techniques générales Etre orienté(e) service et sécurité Esprit d’équipe Intérêt pour l’international et maitrise de l’anglais Capacité à rédiger des documentations claires et précises. Nous rejoindre c'est aussi Intégrer une entreprise scientifique au cœur de l’innovation technologique, portée par une forte croissance depuis plus de 40 ans. Environnement collaboratif et innovant Collaboration internationale Diversité des technologies, produits et solutions Engagement en faveur de la diversité et de l’inclusion Inclusion statement As a game-changer in sustainable technology and innovation, Dassault Systèmes is striving to build more inclusive and diverse teams across the globe. We believe that our people are our number one asset and we want all employees to feel empowered to bring their whole selves to work every day. It is our goal that our people feel a sense of pride and a passion for belonging. As a company leading change, it’s our responsibility to foster opportunities for all people to participate in a harmonized Workforce of the Future.
- Company Name
- CLS Group (Collecte Localisation Satellites)
- Job Title
- INGÉNIEUR CYBERSÉCURITÉ - H/F
- Job Description
- Le poste L’équipe Cybersécurité de la Direction des Systèmes d’Information de CLS, recherche un(e) Ingénieur(e) cybersécurité H/F pour renforcer son équipe sur Toulouse. Les Missions Du Poste Contribuer à l’atteinte des objectifs de sécurité du groupe : Sécuriser les échanges avec les filiales du groupe Sécuriser la transformation numérique (move to cloud) Sécuriser les actifs du groupe au quotidien Améliorer la maturité en cybersécurité du groupe Maintenir la conformité aux normes et réglementations Ce qui se traduit par les activités suivantes : Déployer et gérer les outils de sécurité au niveau du groupe Accompagner les équipes de transformation numérique sur la sécurisation des infrastructures cloud via la mise en place d’outils et de processus de sécurité Participer aux activités inhérentes à la cybersécurité (analyse et réponses aux alertes de sécurité, amélioration continue des process cybersécurité, support aux métiers…) Améliorer de manière continue les solutions techniques et activités liées (EPP, gestion des vulnérabilités, gestions des alertes et incidents, …) Définir et mettre en œuvre de nouvelles méthodes, processus et solutions techniques dans le but de sécuriser le SI interne et les services vendus à nos clients Etablir et suivre des plans d’actions (mise en œuvre de nouvelles solutions techniques, réponse à incident, …) Anticiper, identifier et atténuer les risques cybersécurité Interagir avec les responsables qualité et les responsables de processus métier afin d’adapter les processus Cybersécurité à la réalité de nos business Sensibiliser le personnel et les partenaires aux enjeux de la sécurité et aux changements induits dans leurs activités Profil recherché De formation ingénieur ou équivalent ; Vous justifiez à minima de 5 ans d’expérience dans la sécurité des systèmes de l’information ou dans l’ingénierie système Votre anglais est courant Vous savez ce qu’est : EPP, EDR/XDR, DevSecOps, CWP, CSPM, K8S, CVSS, EPSS et SIEM et souhaitez approfondir ces sujets Vous êtes intéressé par le pilotage de service managé et la gestion de projet L’ouverture d’esprit, l’aisance relationnelle, la flexibilité, l’autonomie, la rigueur, l’esprit d’analyse et la curiosité sont attendus. Enfin si pour vous l’esprit d’équipe est primordial, que vous êtes force de proposition, et que votre motivation est sans faille, alors n’hésitez plus, et rejoignez-nous ! Bac +5