Consultant(e) Junior Cyber Sécurité et gestion des risques


Full-time - Paris La Défense

Pourquoi travailler chez C-Risk ?


C-Risk est une start-up et un leader européen du conseil, des services externalisés et de la formation sur la quantification financière des cyber risques (CRQ). Nous aidons les organisations à comprendre et à mesurer les cyber risques en termes financiers pour améliorer la gouvernance de la sécurité de l'information et accroître leur cyber-résilience.

La quantification des risques cyber devient un atout essentiel pour améliorer la prise de décision sur les investissements dans les contrôles de sécurité. Rejoindre l'équipe de C-Risk est une opportunité de travailler dans une organisation passionnée par la Quantification des Risques Cyber (CRQ) et qui ambitionne de devenir le leader européen dans ce nouveau domaine passionnant.

Notre équipe est internationale et multiculturelle. Nous apprécions les collaborateurs curieux, à l'écoute, très autonomes et prêts à s'adapter facilement dans le cadre de notre croissance rapide. 

Description du poste


Nous recherchons un(e) consultant(e) junior en cybersécurité et en gestion des risques pour contribuer aux projets d’évaluations et quantification des risques cyber à travers l’Europe.

Vous parlez couramment l'anglais et votre rôle principal est d’assister les consultants seniors à fournir le meilleur service à nos clients.

Nos services mettent l’accent sur :

  • La mesure de la posture de cybersécurité, à l'aide d'outils automatisés tels que les plateformes de cyber-rating
  • L'évaluation du niveau de conformité aux normes et cadres de contrôle tels que ISO27001, NIST, GDPR et PCI-DSS
  • La quantification des risques en termes financiers à l’aide de la méthodologie
  • La définition de feuilles de route pour augmenter la cyber-résilience en utilisant les résultats de l'analyse CRQ et de la posture de contrôle
  • L’évaluation de la posture de risques de nos clients et de celle de leurs tiers.

Votre rôle


Votre rôle consistera à participer à la production de nos différentes offres de conseil - Évaluations des risques, rapports de scoring de sécurité et revues de la conformité - Aider à l'élaboration de présentations clients

  • Participer au cadrage et au reporting de projets
  • Produire des livrables et présenter les résultats aux clients
  • Utilisation de plateformes logicielles de scoring et de quantification (onboarding, configuration, exécution de scénarios etc.)

Afin de garantir la réussite de votre intégration dans nos équipes, nous fournirons une formation approfondie sur la méthodologie FAIR et la quantification des risques cyber (CRQ) et ainsi que sur les plateformes logicielles que nous utilisons pour fournir nos services.

Compétences requises


  • Diplômé(e) d'une grande école d'ingénieur ou d’université, idéalement avec une spécialisation en sécurité des SI, informatique, commerce ou économie.
  • Vous avez 1 à 3 ans d'expérience, avec un intérêt prononcé à devenir consultant en sécurité informatique et/ou en gestion des cyber risques..
  • Vous êtes à l'aise avec les contrôles de cybersécurité et la mesure de l'impact financier des incidents. En d'autres termes, vous vous intéressez à la fois aux contrôles (processus technique ou métier) et à l'impact business de la cybersécurité.

Compétences :

  • Exposition aux concepts et normes de gestion des risques tels que ISO 31000, 2700X, FAIR, EBIOS ou équivalent.
  • Exposition au RGPD et aux contrôles de confidentialité des données associés. o Capacité à apprendre et à comprendre rapidement la terminologie et les processus spécifiques à la gestion des cyber risques
  • A l'aise avec les modèles financiers et les statistiques de base. Vous pouvez créer et maintenir des modèles Excel d'un niveau de complexité moyen
  • Vous avez de solides compétences en communication écrite et visuelle. Vous êtes capable de comprendre un scénario complexe, de le documenter en détail et également de fournir un résumé concis. Vous aimez créer des documents visuels à l'aide d'outils tels que PowerPoint

Vous êtes motivé(e) à obtenir une certification de sécurité de type CISSP, CRISC, CISM ou CISA.

Vous êtes autonome et travaillez bien avec un minimum de supervision. Vous avez un esprit critique et analytique vous permettant de comprendre rapidement les problématiques clients et de produire des livrables de qualité.

Excellent(e) communicateur(trice) oral et écrit, vous êtes bilingue français/anglais et vous avez de très bonnes compétences relationnelles nécessaires pour développer des relations de confiance avec nos clients. Vous avez étudié ou travaillé au moins 2 ans dans un environnement anglophone.
Nous considérerons les candidat(e)s qui ne parlent pas couramment le français mais sont de langue maternelle anglaise.

Remplissez ce formulaire pour candidater


Nous étudions chacune des candidatures que nous recevons et vous répondons dans les meilleurs délais.

Icon text-input *
Icon number-input *
Icon url-input *
Icon url-input

Vous aimerez aussi


Partager cette page !


Faites connaitre les services que propose C-Risk pour quantifier les cyber riques

En poursuivant votre navigation sur ce site, vous acceptez nos CGU ainsi que notre Politique de confidentialité