POSTE : Consultant Cybersécurité - Gestion des Vulnérabilités & Incidents H/F DESCRIPTION : Gestion des vulnérabilités o Identifier, analyser et qualifier les vulnérabilités issues de scans, audits et tests d'intrusion o Évaluer leur criticité en tenant compte des impacts techniques, métiers et réglementaires o Prioriser les failles et piloter les plans de remédiation en lien avec les équipes concernées o Assurer le suivi des actions correctives et contribuer à l'amélioration continue du dispositif Gestion des incidents et contribution à la réponse cyber o Analyser les incidents de sécurité et formuler des recommandations techniques adaptées o Coordonner le traitement des incidents avec les équipes cyber et IT o Participer aux dispositifs de gestion de crise et aux exercices de continuité (PCA / PRA) o Documenter les incidents et capitaliser sur les retours d'expérience Reporting et communication o Produire des rapports clairs, synthétiques et exploitables pour les parties prenantes o Alimenter les indicateurs de suivi (KPI / KRI) o Contribuer à la sensibilisation et à la diffusion des bonnes pratiques de sécurité Responsabilités transverses o Travailler en étroite collaboration avec les équipes IT, métiers et sécurité o Interagir avec les acteurs cybersécurité internes (SOC, CERT, gouvernance) o Veiller à l'alignement des actions avec les politiques de sécurité et les référentiels en vigueur o Participer à la formalisation et à l'amélioration des processus cybersécurité - PROFIL : Compétences techniques o Expérience confirmée en cybersécurité opérationnelle o Bonne maîtrise des enjeux de gestion des vulnérabilités et des incidents o Connaissance des référentiels et frameworks : ISO 27001, NIST, EBIOS RM, RGPD o Compréhension des architectures IT complexes et des environnements cloud o Expérience en exploitation de rapports d'audit et de tests d'intrusion appréciée Expérience o Minimum 5 ans d'expérience en cybersécurité (opérationnelle, GRC ou assistance RSSI) o Une expérience dans des environnements réglementés est un atout Savoir-être o Capacité à vulgariser des sujets techniques auprès d'interlocuteurs non experts o Rigueur, sens des priorités et esprit d'analyse o Aisance relationnelle et goût pour le travail transverse o Réactivité et sang-froid en situation sensible ou de crise Conditions de la mission o Localisation : Île-de-France o Organisation : mode hybride (présentiel / télétravail) o Durée : minimum 1 an o Langues : français courant, anglais technique requis