job

Consultant cyber sécurité et gestion des risques H/F

Temps plein - Full remote (basé à Paris) - démarrage dès que possible - Salaire entre 60 et 80k€ selon l’expérience

Pourquoi travailler chez C-Risk?


C-Risk a été créé en 2016 suite au constat que les discussions autour de la sécurité et des risques informatiques étaient difficiles entre les experts métiers et les experts informatiques.

C-Risk apporte à ses clients une vision business et une appréciation financière des risques cyber qui permettent aux dirigeants de prendre des décisions de sécurité informatiques tout en répondant aux enjeux de leur entreprise.

L’expertise de C-Risk en matière de quantification des risques cyber se base sur le standard FAIR™. Ses fondateurs ont créé en 2017, l’antenne européenne du FAIR Institute afin de promouvoir le standard et sa méthode.

C-Risk accompagne ses clients dans la gestion de leurs risques informatiques avec ses offres basées sur la quantification des risques cyber (CRQ) proposées sous forme :

  • D’une prestation ponctuelle (définition des scénarios de risques principaux, de leur impact financier et des contrôles qui influent sur la réduction de ces risques)
  • d’un abonnement annuel (services managés pour définir les scénarios de risques et optimiser la gestion de ces risques).
  • de formation à la méthode FAIR™️ pour être en mesure de mettre en œuvre un programme de quantification des risques cyber en termes financiers

Le contexte du recrutement

La réponse positive du marché qu’a reçu C-Risk entraîne une forte croissance. Nous ouvrons 2 postes de consultants cybersécurité et gestion des risques afin de poursuivre la croissance de l’entreprise et développer de nouveaux projets.

Nous travaillons notamment à une nouvelle offre pour rendre l’abonnement accessible à un maximum d’entreprises selon leur niveau de maturité en matière de gestion des risques cyber.

Cette offrevous intéresse

Description du poste


Votre Rôle :

En tant que Consultant Cybersécurité et gestion des risques, votre rôle consistera à accompagner nos clients dans la quantification de leurs risques et les guider dans la prise de décisions destinées à protéger leurs actifs numériques.

Concrètement, vous participerez à la production de nos différentes offres de conseil ainsi qu’à la définition et à la réalisation des projets de développement de l’entreprise.

Votre mission principale : Production des offres de conseil 

1/ Préparation et cadrage de la mission de conseil :

  • Recherche d’informations sur le client et son secteur d’activité
  • Analyse de la demande client et compréhension de ses préoccupations
  • Définition de la méthode à utiliser et du nombre de risques à évaluer.
  • Animation du kick-off : présentation au client du déroulement du projet (nombre de semaines d’accompagnement, personnes interrogées, méthode déployée, exemples de livrables …)

2/ Réalisation de la mission de conseil :

  • Récolte des données sur le marché du client
  • Mesure de la posture de cybersécurité des clients et de leurs tiers
  • Analyse de la chaîne de valeur et des principaux actifs de l’entreprise : compréhension des métriques métiers du client et la manière dont il génère de la valeur
  • Choix des scénarios à tester
  • Évaluation du niveau de conformité aux normes et cadres de contrôle tels que ISO27001, NIST, GDPR et PCI-DSS,
  • Évaluation des risques, rapport de scoring de sécurité et revues de conformité (grâce à nos plateformes logicielles de scoring et de quantification : RiskLens, Black Kite …),
  • Quantification des risques en termes financiers grâce à la méthodologie FAIR
  • Reporting des projets
  • Analyse des résultats de scoring et établissement des préconisations et recommandations.
  • Présentation des préconisations au client

Missions secondaires : Définition et réalisation des projets de développement de C-Risk

  • Formation : entre les missions pour les clients, formation en continu pour développer votre expertise en quantification et gestion des risques. A votre arrivée, vous serez également formé sur la méthodologie FAIR (avec la certification OPEN FAIR) et les plateformes logicielles utilisées pour les missions.
  • Participation à la définition de la feuille de route de l’entreprise et à la réalisation des projets de développement (nouvelles offres, amélioration des processus, capitalisation sur les missions réalisées, recrutement …)
  • Participation à la création et l’évolution des contenus de formation de C-Risk et des contenus servant la reconnaissance de l’expertise de l’entreprise

Votre équipe : 

Vous collaborez au quotidien avec les fondateurs passionnés de C-Risk, ainsi que l'équipe de consultants expérimentés.

Votre expertise et votre vision de la gestion de risques seront appréciées par le service marketing afin d’enrichir la proposition de valeur et la communication de C-Risk à destination de ses prospects et clients.

Ce que l’on recherche : 

Vous maîtrisez parfaitement l’anglais à l’écrit comme à l’oral afin d’échanger avec nos clients sur leurs problématiques et produire les livrables liés à votre intervention.

Vous avez des connaissances larges en matière de contrôles de cybersécurité (et les framework associés) et une culture générale IT vous permettant de comprendre les problématiques de cybersécurité.

Vous avez une expérience d’environ 5 ans en relation directe avec des clients auprès des fonctions informatiques ou métiers qui vous a donné une vision business et une posture de conseil.

Vous avez une ouverture d’esprit et une curiosité vous permettant de suivre l’évolution des technologies de pointe, améliorer en continue vos compétences et affûter votre sens des affaires.

Vous êtes mobile pour vous déplacer chez les clients en Europe pour réaliser les ateliers.

Ce que l’on vous propose : 

  • Exercer une activité valorisante et stimulante : en réalisant des missions dans un nouveau domaine de la gestion des risques et de la cybersécurité auprès de dirigeants d’entreprises pour les protéger de menaces en constante évolution.
  • Avoir un impact sur les décisions stratégiques : Christophe et Tom ont à cœur d’impliquer toute l’équipe dans la prise de décision et encouragent les points de vue différents pour challenger la stratégie.
  • Développer votre expertise : qui est fondamentale pour maintenir le niveau de qualité de nos accompagnements. Vous serez formé lors de votre arrivée et passerez la certification Open FAIR. Vous profiterez des synergies des missions en équipe, du partage des bonnes pratiques et de la capitalisation sur les abonnements CRQ.
  • Concilier votre vie professionnelle et personnelle : vous pouvez travailler d’où vous le souhaitez. Nous finançons l’achat de votre équipement de télétravail si vous n’êtes pas correctement équipé (grand écran, siège de bureau confortable) et d’un espace de coworking. Vous pouvez adapter vos horaires de travail si vous le souhaitez.

Processus de recrutement

Vous aurez un premier échange avec Emeline, consultante en recrutement.

Puis vous échangerez avec Lydie et les fondateurs de C-Risk, Christophe et Tom.

Nous cherchons à nous projeter ensemble en vérifiant votre degré d’adhésion à nos valeurs, votre implication et la qualité du travail produit lors de vos précédentes expériences afin de répondre au positionnement d’expertise que nous revendiquons.

Pour postuler cliquez ici