Expert Maintien en Condition de Sécurité

Cabinet de Conseils Français, dont l'expertise repose sur une communauté composée de consultants en Cyber sécurité.

Nos consultants interviennent quotidiennement au sein des organisations de nos clients pour Auditer, conseiller, piloter et gérer les enjeux de transformation digitales auxquels ils sont confrontés.

Mobilisés pour la défense des intérêts de nos clients (CAC 40, Mid Market, PME) nous recrutons les meilleurs experts et mettons tout en œuvre afin de faciliter leur épanouissement personnel et professionnel.

Nous croyons à l'intelligence collective comme moteur du développement de l'entreprise et c'est dans cette optique que nous proposons à chacun de nos consultants de s'impliquer dans les pôles d'expertises internes de la société.

chacun bénéficie d'un parcours personnalisé au sein de la société (accueil, kick off projet, point mission à T+30, copil chaque trimestre, entretien annuel) associé à une feuille de route + 36 mois permettant de fixer une trajectoire de carrière.

Notre vision pour 2030:

-Avoir participé à l'amélioration de la sécurité auprès d'un maximum de clients.

-Etre un acteur présent chez les grands donneurs d'ordres afin de proposer à nos consultants des missions de qualité.

-Avoir fédéré une communauté d'experts et permis la progression de certains sur des rôles transverses dans l'organisation.

-Avoir franchi le cap symbolique des 100 consultants afin d'être visible au sein des directions achats de nos clients.

Titre du Poste :
Expert en Maintien en Condition de Sécurité (MCS) et Production d'Indicateurs Techniques (KPI)

Missions

Au sein de l'équipe Audit, le consultant aura comme missions:

- d'assurer la coordination du maintien en condition de sécurité (MCS) des systèmes d'informations.

- la récupération, la construction et la pérennisation d'indicateurs de performance (KPI) issus des solutions de sécurité, afin de garantir la conformité aux meilleures pratiques et aux exigences de gouvernance.

Ce rôle transversal nécessite une forte composante technique et une capacité à agir de manière autonome pour produire des résultats concluants.

Responsabilités Principales

Collecte et Construction de KPI :

Identifier et extraire des indicateurs pertinents des solutions de sécurité pour répondre aux exigences de gouvernance.

Construire des tableaux de bord (dashboards) et des rapports via des outils comme Power BI, en utilisant des données brutes et des requêtes complexes (ex : GraphQL pour Azure).

Assurer l'inventaire et le recoupement des KPI à travers les différentes solutions et la CMDB.

Gestion de la Conformité et des Preuves :

Collaborer avec l'équipe de gouvernance pour traduire les exigences en KPI mesurables.

Utiliser l'outil GRC OneTrust pour aligner et récupérer les charges de preuve, et rédiger les processus nécessaires pour une récupération durable des données.

Contribuer à la pérennisation des contrôles et décliner les cadres de référence (ex : ISO dans OneTrust.

Expertise Technique et Opérationnelle :

Intervenir directement dans les outils de sécurité pour extraire et manipuler les données sans intermédiaire.

Analyser les architectures techniques des solutions de sécurité en place.

Participer à l'orchestration des remédiations en lien avec les indicateurs identifiés.

Compétences et Qualifications Requises

Expérience Technique Approfondie :

Prerequis:

Maîtrise des outils de sécurité du marché et capacité à produire des indicateurs.

Expertise sur des solutions telles que Tanium, CyberArk, SailPoint, Brainwave, AD, et Entra-ID.

Connaissance des outils de gestion des vulnérabilités et des agrégateurs, ainsi que familiarité avec les SIEM (Splunk, QRadar, Chronicle).

Compétences en Data et Reporting :

Capacité à extraire des métriques et à construire des dashboards avec Power BI et des langages de requête comme GraphQL.

Aptitude à travailler avec des environnements Microsoft (Azure, Intune) et AWS.

Connaissances en Gouvernance et Conformité :

Solide compréhension des cadres de référence de sécurité (ex : ISO 27001, NIST).

Expérience avec les outils GRC, idéalement OneTrust.

Capacité à rédiger des fiches techniques et des procédures.

Qualités Personnelles

Autonomie, proactivité et capacité à être un acteur direct sans intermédiaire.

Esprit d'analyse critique et rigueur pour garantir des données irréfutables.

Capacité à évoluer dans un environnement complexe avec de multiples technologies et enjeux transverses.

Contexte de l'Environnement

Il existe un besoin fort de standardisation et de construction de KPI à partir de ces outils pour répondre à plus d'une centaine de points de contrôle cross-métiers.