Société
ESR CONSULTING
ESR Consulting est un cabinet de conseil et d’audit spécialisé dans la prise en compte des projets stratégiques liés aux Systèmes d’Information des entreprises.
Les domaines d’activité d’ESR Consulting s’articulent autour de 4 Pôles d’excellence :
sécurité,
stockage, archivage & virtualisation,
réseaux & télécoms,
Système d’Information.
Constituée d'un groupe de passionnés réunis autour d'un même projet, l’équipe d’ESR Consulting est aujourd’hui composée de 25 Consultants aux profils complémentaires.
ESR Consulting est une filiale du Groupe ESR.
Poste
Vous assurez des prestations d’audit et de conseil à très forte valeur ajoutée. Véritable expert technique et passionné par les problématiques de sécurité, vous êtes l’interlocuteur privilégié des DSI, voire des DG, et accompagnez nos clients sur leurs projets de sécurité du SI.
Vous êtes ainsi amené à intervenir sur différents thèmes :
· évaluation et audit de sécurité physique, organisationnel et technique
§ analyses de risques (méthodes Méhari, Ebios, ISO 27005, etc.)
§ audits de conformités (SOX, Bâle II, CNIL, PCI-DSS)
§ audits de vulnérabilité des réseaux et télécoms, tests d’intrusion internes et externes
§ audits d’infrastructures (VLAN, LAN, WiFi)
§ audits de Plan de continuité
§ audits généraux, audits applicatifs, etc.
· conseil et assistance à maîtrise d’ouvrage avec définition, conception et élaboration
§ schémas directeurs sécurité
§ SMSI – élaboration de PSSI – Assistance au RSSI
§ Continuité de l’activité (PCA, PRA, PSI, PRI)
§ Politiques de sécurité générales ou spécifiques
§ Gestion des identités, SSO - Gestion des PKI et des certificats
§ Cahier des charges d’architectures fonctionnelles et techniques
§ Mise en place de tableaux de bords et d’indicateurs (TBSSI)
· conseil et assistance à la maîtrise d’œuvre
§ contrôle et filtrage des accès et des contenus
§ détection et prévention d’intrusion et de codes malicieux
§ chiffrement (VPN, IPSec, SSL…)
· conseil et assistance spécifique
§ assistance Informatique et Libertés, gestion et pilotage de projets, formation et sensibilisation des utilisateurs, expertises ponctuelles, etc.
Votre expertise et votre autonomie vous permettent d’intervenir également au niveau avant-vente, en contribuant à détecter de nouveaux besoins chez nos Clients, à participer activement à la recherche de nouvelles missions, rédiger les réponses à appel d’offre, etc.
Vous participez également à la veille du pôle et au développement de notre offre sécurité (marketing de l’offre, intervention dans des séminaires, etc.)
Profil
De formation ingénieur ou universitaire (Bac+4/5) dans le domaine de l’informatique, vous possédez une expérience professionnelle significative de 3 à 5 ans minimum dans un poste similaire, qui vous permettent d’apporter une expertise éprouvée sur une ou plusieurs méthodes d’analyse des risques (ISO 27005, Ebios, Méhari…)
Vos diverses expériences techniques sur différentes technologies vous permettent d’avoir une vision globale et de vous adapter à tout environnement complexe. Vous possédez des certifications liées à un ou plusieurs de nos domaines d’intervention (LI 27001, RM 27005, CISA, CISSP, etc.).
Autonome et organisé, vous êtes rigoureux et réactif. Vous possédez de réelles aptitudes relationnelles et rédactionnelles. Vos capacités d’analyse alliées à votre sens de la communication seront des atouts pour réussir dans ce poste.
Votre esprit créatif vous permettra de vous impliquer fortement dans le développement du Pôle Sécurité, contribuant par là même à l’essor d’ESR Consulting.
Un bon niveau d’anglais est un véritable plus pour ce poste.
