Descriptif du poste
Contexte :
En régie ou au forfait, vous interviendrez principalement sur l’approche security by design du cabinet, en adressant les différents aspects de la gouvernance, des risques et de la conformité (GRC). Votre mission inclura une approche fonctionnelle de la sécurité des SSI au sein d’organisations variées, de la PME aux grands groupes.
Missions principales selon profil :
- Piloter des projets de mise en conformité aux standards tels que ISO 27001, HDS ou PCI-DSS
- Analyser les écarts aux attentes des référentiels (Gap analysis)
- Concevoir, déployer ou améliorer des Systèmes de Management de la Sécurité de l’Information (SMSI).
- Rédiger les corpus documentaires attendus dans le cadre d’un SMSI
- Définir et piloter des indicateurs de sécurité
- Accompagner nos clients dans l’application des réglementations DORA, NIS2, LPM, …
- Réaliser des analyses de risques selon la méthode EBIOS RM
- Concevoir et mettre en œuvre la méthodologie d’intégration de la sécurité dans les projets
- Renforcer la résilience des entreprises par la réalisation de BIA, la construction de PCA/PRA et l’organisation d’exercices de gestion de crise
- Organiser la gestion des risques et la gouvernance autour des tiers (TPRM)
Profil recherché
- De formation BAC+5 avec une expérience de 5 ans en GRC et une expertise approfondie sur une ou plusieurs des thématiques citées.
- Anglais courant
Compétences techniques :
- Connaitre les référentiels règlementaires et cybersécurité : ISO**, DORA, NIS2, NIST, RGPD
- Connaitre les concepts de la gestion des risques et savoir les appliquer
- Connaitre les principes organisationnels autour de la continuité d’activité et de la résilience
- Mener une démarche d’évaluation de la mise en conformité
Qualités :
Compétences rédactionnelles, rigueur, autonomie, esprit d’analyse, capacité à travailler en équipe et à s’adapter à un environnement en constante évolution, Capacité à synthétiser des informations complexes et à les restituer de manière claire et structuré, à l’écrit comme à l’oral.
Descriptif de l’entreprise
Pure player de la cybersécurité depuis 2012, DBM Partners accompagne les organisations dans la maîtrise de leurs risques numériques. Présent à Paris, Bordeaux et Toulouse, notre cabinet intervient sur des missions stratégiques et opérationnelles auprès d’acteurs publics et privés, en France et à l’international.
Un cabinet né d’une volonté transgressive !
DBM Partners est le fruit de la réflexion commune de trois consultants issus du monde du conseil et des sociétés de services. Dès sa création, notre ambition a été de bousculer les codes du secteur en plaçant l’humain au centre de notre démarche. Nous avons choisi de rassembler les meilleurs talents au sein d’une communauté d’idées et de valeurs, où la transparence, la bienveillance et l’écoute sont essentielles.
L’innovation au service de l’excellence !
Nous consacrons plus de 15 % de notre masse salariale et de nos capitaux à la recherche et à l’innovation en cybersécurité. Cette approche garantit à nos consultants un haut niveau d’expertise et nous permet de proposer des solutions toujours plus performantes et adaptées aux enjeux actuels.
Un impact concret et mesurable !
- 25 % de croissance annuelle
- 90 % de clients satisfaits
- Plus de 400 projets réalisés
- Une équipe de plus de 50 experts
- Un savoir-faire reconnu
Notre expertise repose sur une approche mixte, combinant conseil en management et excellence technologique. Nous accompagnons nos clients sur l’ensemble du spectre cybersécurité : gouvernance des risques, sécurité offensive, protection des infrastructures critiques, conformité réglementaire et pilotage stratégique.
Un ancrage territorial fort !
Avec des bureaux à Paris, Bordeaux et Toulouse, nous entretenons une relation de proximité avec nos clients et favorisons les synergies entre nos équipes.
Un partenaire de confiance !
Chez DBM Partners, nous croyons que la cybersécurité est avant tout une affaire de rigueur, d’engagement et d’expertise. Nos équipes s’impliquent pleinement dans la réussite des projets, avec une approche pragmatique et un souci constant de l’excellence.