À propos
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Le poste
Afin d'accompagner notre client, nous recherchons un.e Consultant.e Risques Cybersécurité.
L'objectif principal de cette mission est de contribuer à la gestion des risques Cybersécurité au sein du groupe via la réalisations d'analyses de risques des tiers (fournisseurs, partenaires...).
Contexte :
Le groupe a besoin de renforcer son équipe spécialisée dans l'évaluation des risques Cybersécurité liés à ses fournisseurs.
Mission :
En suivant la méthodologie groupe, réaliser les analyses de risques Cybersécurité des fournisseurs en prenant les dossiers de bout en bout :
- Analyse des réponses et documents envoyés par les fournisseurs conformément aux priorités données
- Échanges avec les fournisseurs et Responsable Business lorsque nécessaire
- Rédaction des rapports associés mettant en évidence :
*Les risques
*Les mesures de remédiation par rapport au contexte
Les analyses de risques sont réalisées à partir des réponses des fournisseurs au questionnaire groupe. Ce questionnaire est très proche de la norme ISO 27001.
Tous les documents de travail sont en anglais (questionnaire, réponses, preuves et rapports). Néanmoins, le périmètre des fournisseurs étant mondial, il peut arriver à ce que certaines preuves soient dans une autre langue. Dans ce cas, un travail collaboratif avec un Security Officer local devra être mis en place.
Profil recherché
Profil attendu
Expert Cybersécurité expérimenté :
Maîtrise des normes ISO 27001/27002
Expérience significative dans l'analyse de risques / l'audit
Expertise technique dans les mesures de sécurité (ex : Chiffrement, gestion des accès, Cloud security...)
Langue : Anglais courant obligatoire
