Consultant Sécurité Senior vulnérabilité management & CTI - H/F

Location: Levallois-Perret, IDF, fr

Description de l'entreprise

Devoteam est une entreprise de conseil en technologies, cloud, cyber, IA et développement durable. Avec plus de 11 000 collaborateurs dans plus de 25 pays, nous guidons nos clients depuis près de 30 ans dans la transformation technologique de leurs activités. En France, nous sommes 4500 Digital Architects répartis dans + de 50 tribus d’expertises et coachés par + de 400 managers experts. Nous rejoindre c’est : travailler sur des projets innovants et durables pour mettre la Technologie au service de l’humain, se certifier en continu sur les nouvelles tech du marché et partager des moments uniques entre collègues ! 

Pour en découvrir plus sur Devoteam, rendez-vous ici.

Description du poste

Dans le cadre d’un accompagnement cyber global chez l’un de nos clients grands comptes, Devoteam recherche un(e) Consultant Sécurité Senior capable d’intervenir à la fois sur la vision stratégique et sur l’exécution
opérationnelle des sujets de cybersécurité. Le poste s’inscrit dans une relation de partenariat long terme, avec un
rôle central d’animation, de structuration et d’amélioration continue de la posture cyber du client.

1 - Piloter le Vulnerability Management de bout en bout :
● Scan, qualification, priorisation, remédiation
● Définition et suivi des SLA
● Concevoir et déployer de nouveaux processus de gestion des vulnérabilités
● Améliorer l’industrialisation et l’automatisation des workflows sécurité
● Travailler en proximité avec les équipes IT, Cloud, DevOps et métiers

2 - Innovation & construction de nouveaux sujets
● Mettre en place et structurer une capacité de Cyber Threat Intelligence (CTI)
● Faire évoluer les processus en place sur le traitement des vulnérabilités, être capable de construire des approches différentes adaptées au besoin du client

3 - Leadership relationnel & influence
● Jouer un rôle de facilitateur entre sécurité, IT et métier
● Incarner une posture de partenaire, pas de simple exécutant

Qualifications

● Culture Cyber 360° : Solides connaissances générales en cybersécurité (Gouvernance, Risques, Conformité, et Sécurité Offensive) permettant d’appréhender les enjeux de sécurité dans leur globalité et d'interagir avec des interlocuteurs variés.
● Expertise "Build" & Déploiement : Capacité à concevoir, configurer et intégrer des solutions de sécurité (outillage, processus, workflows). Vous savez transformer une recommandation théorique en une réalité opérationnelle robuste au sein de l'écosystème client.
● Leadership relationnel, savoir développer et entretenir une relation de confiance, en incarnant une posture professionnelle de partenaire Cyber permettant à l’entreprise client de traiter au mieux ses riques Cyber
● Maîtrise des scanners de vulnérabilité (ex: Tenable Nessus, Qualys, OpenVAS) et des plateformes de gestion de la surface d’attaque (ASM).
● Reporting : Capacité à produire des rapports clairs et actionnables, y compris les KPIs et KRIs spécifiques au Vulnerability Operations Center.

Informations supplémentaires

Pourquoi nous rejoindre ? 

• Un suivi de carrière réalisé par un manager tech avec des échanges réguliers ; 

• Des certifications techniques et soft skills en libre accès avec un objectif de 2 certifications minimum par an, des vouchers fournis et du coaching d’experts ; 

• Des partenaires technologiques de choix : Google, AWS, Microsoft, ServiceNow, Snowflake, MuleSoft, Outsystems, SAP, Databricks, Gitlab, … ; 

• Une trajectoire aux possibilités variées via la mobilité interne géographique, fonctionnelle et inter entité / tribu ou squad. 

• Des rôles internes pour construire votre carrière au sein du Groupe : manager, formateur interne, tech leader, digital champion, squad leader, … 

• Des contributions internes pour élargir vos compétences telles que les relations écoles, le recrutement, le commerce, la rédaction d’articles, l’animation de meet up ou de communauté, … 

• Un esprit de communauté fort, au travers d’événements internes et d’activités sportives et culturelles grâce à plus de 30 clubs Happiness@Devoteam, vous permettant de rencontrer vos collègues régulièrement et de partager vos passions ; 

• Une vision Tech for People qui s’incarne dans nos valeurs, nos pratiques responsables, notre programme de développement durable récompensé par le label Ecovadis et nos engagements forts avec notamment la Fondation Devoteam.

Comment se déroule le processus de recrutement chez Devoteam ?

Il comporte 2 à 3 entretiens :

• Talent Acquisition Interview : l'objectif est de faire le point sur vos compétences, votre niveau d'anglais et de valider vos éléments de motivation 

• Tech & Business Interview : cet entretien vise à approfondir vos compétences techniques et à vérifier leur adéquation avec nos besoins lors d'un échange avec un expert métier

• Leadership Interview : il permet d'évaluer votre potentiel, vos ambitions et d'envisager votre évolution au sein de Devoteam.

Nous privilégions au moins un entretien en présentiel. Une prise de référence est demandée et, selon votre profil, des tests (techniques, anglais, personnalité...) peuvent vous être adressés. Si votre candidature est retenue, nous vous faisons parvenir une proposition présentant les conditions d'embauche. En cas d'acceptation, le contrat de travail est formalisé.

Si vous partagez notre passion pour la technologie et que vous souhaitez construire le monde numérique responsable de demain, alors vous êtes peut-être le passionné que nous recherchons chez Devoteam.

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation. Tous nos postes sont ouverts aux personnes en situation de handicap.