Nous rejoindre
Nous sommes un partenaire d’intégration global, capable de piloter des programmes complexes, d’orchestrer l’ensemble de l’écosystème éditeurs et de mobiliser les expertises nécessaires pour déployer des plateformes critiques solides, évolutives et prêtes pour les futures exigences de transformation
Découvrir
Consultant Cybersécurité
Contexte et objectif :

Piloter des audits de sécurité technique, organisationnelle et documentaire chez les prestataires externes critiques.

Responsabilités :

● Pilotage des audits d’homologation:

  -  Planifier et conduire des audits de sécurité sur des prestataires externalisés (maintenance, hébergement, etc.).    -  Appliquer la méthodologie SDD fondée sur le NIST CSF (Identify, Protect, Detect, Respond, Recover).
  -  Veiller au respect des livrables et des délais contractuels (planning, dépendances internes/externes).

● Gouvernance et conformité:

  -  Veiller à la confidentialité des informations et à la sécurité des données tout au long des audits.
  -  Intégrer les exigences de la SDD et du référentiel NisT CSF dans toutes les activités d’audit.

● Livrables et reporting:

  - Produire un rapport détaillé d’analyse des risques et des non-conformités, un relevé des écarts par rapport à la SDD, des recommandations et un plan d’action par non-conformité.
  - Fournir un rapport consolidé des prestations auditées sur l’année.

● Confidentialité et sécurité de l’information:

 - Respect strict des clauses de confidentialité et de non-divulgation.
 - Mettre en œuvre les engagements de confidentialité des consultants/employés/sous-traitants.

Profil

Formation: Bac +5 en cybersécurité, informatique, ingénierie ou domaine équivalent.

Expérience:

○ Minimum 5 ans d’expérience en cybersécurité et/ou audit de sécurité chez des fournisseurs critiques.
○ Expérience avérée en conduite d’audits selon des cadres tels que NIST CSF et SDD.

Compétences techniques:

○ Maîtrise du cadre NIST CSF et des exigences de sécurité des prestataires (identification des actifs, contrôles d’accès, sécurité des données, détection, réponse et reprise après sinistre).
○ Connaissance des exigences de sécurité des données sensibles et des environnements critiques (GAB, data center, maintenance logiciels).

Compétences comportementales:

○ Esprit d’analyse et de synthèse, gestion de risques, gestion de projet (planning, budget, périmètre).
○ Excellentes capacités de communication écrite et orale en français (et anglais industriel si besoin).
○ Sensibilité à la confidentialité et à l’éthique professionnelle.

Postuler
Revenir
Avançons ensemble

Vous cherchez un partenaire capable de piloter vos projets d'intégration ? Nous sommes prêts à vous accompagner

Échanger avec nos experts
Contact
Passons à l'action!
Échanger avec nos experts 
Foster processing
Accueil
À propos
Notre impact
Nous rejoindre
Insights & ressources
WHAT WE DO
Implémentation
Processing
Cybersecuirty
Foster One
ARRABET HOLDING ECOSYSTEM
Designed by Palp+Z
©2026. Tous droits réservés