Ornisec est une PME spécialisée dans la cybersécurité avec pour mission principale d'aider les entreprises à sécuriser leurs systèmes avec une approche simple, terrain et pragmatique. Notre philosophie est d'exercer une réelle influence positive sur le niveau de sécurité du SI de nos clients. Pragmatisme, concret et terrain sont nos maitres mots pour répondre à notre métier qu'est le conseil & l'audit. Ornisec est présente dans l'écosystème de la cybersécurité en France (métropole, DOM/TOM) et à l'international (Allemagne, Canada, Chine, Maroc, Qatar, Nigéria). Nous comptons à ce jour plus de 300 clients TPE / PME/ ETI dans divers secteurs d'activités : Aériens, maritime, santé, banque, assurance, énergie, secteur public, etc. Qualifié PASSI par l'ANSSI, et 1ère société en France à être qualifiée PACS sur toutes les portées en cycle commercial, nous mettant l'accent sur l'excellence pour apporter un accompagnement de très haut niveau d'expertise à nos clients. Nous recherchons un(e) consultant(e) en cybersécurité F/H confirmé(e) pour agrandir notre équipe. Le rôle consistera à réaliser en équipe des missions de conseil et à accompagner nos clients de l'état des lieux à l'atteinte des objectifs SSI. Vos missions au sein d'ORNISEC : Gouvernance de la Sécurité de l'Information : - Réaliser des audits organisationnels & physiques - Réaliser des analyses des risques avec la méthode EBIOS RISK MANAGER - Accompagner les clients pour élaborer des politiques et procédures de sécurité - Accompagner nos clients pour la mise en place de SMSI, à travers des certifications ISO27001 - Accompagner nos clients sur des projets d'homologation et de schéma directeur SSI - Développer et mettre en œuvre des cadres de gouvernance de la sécurité adaptés aux besoins des clients. Conformité et Réglementation : - Accompagner le client pour les travaux de conformité règlementaires - Réaliser des audits de conformité avec la réglementation et standards en vigueur (ISO, LPM, NIS, DORA, SOC, HDS, RGS, SecNumCloud, etc.). Continuité d'activité, Gestion de Crise et Réponse aux Incidents : - Élaborer et mettre en place des politiques de continuité et de reprise d'activité - Elaborer des plans de réponse aux incidents et de gestion de crise cyber. - Organiser et animer des exercices de crise cybersécurité Architectures de Sécurité : - Réaliser des audits d'architecture - Accompagner le client dans la conception des architectures de sécurité robustes et adaptées aux besoins spécifiques. Assistance RSSI : - Occuper la fonction d'assistance RSSI pour nos clients - Gérer et piloter la sécurité organisationnelle et opérationnelle - Intégrer la sécurité dans les projets - Mettre en place et suivre les KPI sécurité - Organiser et animer les comités de sécurité opérationnelle et stratégique Formation et sensibilisation SSI : - Elaborer des programmes de formation & sensibilisation pour nos clients - Animer des sessions de formation pour des profils techniques : administrateurs, RSSI, DSI, chef de projet, équipe industrielle, etc. - Réaliser des simulations de phishing avec des outils internes - Animer des sessions de sensibilisation pour les salariés de nos clients Vous êtes le/la candidat.e idéal.e si vous êtes : - Diplômé.e et prêt à briller : BAC+5 ou un diplôme d'ingénieur en poche. - Expert.e en cybersécurité : Au moins 3 ans d'expérience dans le domaine. Une première aventure dans l'audit et le conseil est obligatoire. - Maître des SI sécurisés : Vous maitrisez les secrets de la sécurité des systèmes d'information, la gestion des risques et les architectures sécurisées. - Communicateur.trice hors pair : Vous savez tisser des liens et collaborer facilement avec toutes les parties prenantes interne ou externe. - Stratège de la cybersécurité : Vous êtes capable de prendre des décisions importantes et de piloter