Consultant en sécurité de l’information

Nous recherchons un consultant en sécurité de l’information pour rejoindre notre business unit Security Strategy & Advisory. Vous ferez partie d’une équipe diversifiée avec tous les niveaux de séniorité. Vous intégrerez votre champ d’action dans une approche plus globale de la cybersécurité. Ainsi, vous bénéficierez également de l’expérience de nos 100 experts pour vous transmettre les compétences nécessaires et faire décoller votre carrière.
Si vous souhaitez jouer un rôle dans une entreprise centrée sur l’humain et qui s’efforce de développer ses collaborateurs, il y a une place pour vous ici. Grâce à notre Cyber Academy et au soutien de votre propre Career Counsellor, Approach place le développement de vos compétences au centre de ses activités.

En tant que « pure player » de la cybersécurité, nous adoptons la position d’un partenaire stratégique pour aider nos clients à sécuriser leurs informations, tout en offrant à nos consultants de nombreuses opportunités variées sur l’ensemble de la feuille de route de la sécurité.
Grâce à cette large perspective, nos consultants en sécurité de l’information conseillent nos clients sur la manière d’améliorer leur maturité et leur résilience en matière de cybersécurité. Nous assistons nos clients tout au long de leur parcours de sécurité, de l’évaluation de l’état actuel à la prospection des améliorations de sécurité, en passant par la gestion de la mise en œuvre et des changements.

Concrètement, en tant que consultant en sécurité de l’information, vous pourriez:

• Fournir des services de grande valeur aux clients à la lumière de l’offre et des activités d’Approach en matière de sécurité de l’information :
  • Effectuer une évaluation de la sécurité et des risques chez le client (par exemple, effectuer notre ACAM® (Approach Cybersecurity Assessment Methodology) pour évaluer sa maturité en matière de cybersécurité).
  • Mettre en œuvre des systèmes de gestion de la sécurité de l’information (SGSI), la gouvernance, la gestion des risques, sur la base des réglementations et des normes.
  • Être le moteur du changement pour gérer, coordonner ou piloter des projets de sécurité conformément aux décisions.
  • Proposer des améliorations en matière de sécurité, définir des priorités et créer des feuilles de route à suivre en matière de sécurité.
  • Accompagnez votre client dans le processus de gestion du changement.
  • Élaborer et mettre en œuvre des plans pour anticiper, traiter et atténuer les effets de diverses interruptions d’activité.
  • Fournir des services de CISO ou d’assistant-CISO à nos clients (c’est-à-dire fournir des conseils stratégiques et techniques, organiser les activités liées à la sécurité de l’information, aider les clients à gérer les incidents de sécurité, …).

• Utilisez votre énergie, votre proactivité et votre sourire pour faire croître notre business unit Security Strategy & Advisory de (i.e.) :
  • Contribuer activement au développement des outils et des méthodologies utilisés par votre équipe.
  • Partager vos connaissances sur des sujets d’actualité avec votre équipe (par exemple les besoins du marché, les tendances, les évolutions technologiques qui ont un impact sur la sécurité de l’information, …)
  • Contribuer à l’élaboration d’une approche commerciale à l’égard des clients potentiels.
  • Suivre et encadrer des collègues débutants.

Votre profil en tant que consultant en sécurité de l’information

Vous avez :

• Connaissance des normes et cadres réglementaires et/ou sectoriels (par exemple ISO27000, NIS2, DORA, SOC2, CIS Critical Security Controls, …).
• Capacité à comprendre les considérations des cadres supérieurs (niveau stratégique) et à les aider dans leur décision.
• L’anglais, le français et/ou le néerlandais sont indispensables. Le bilinguisme (FR/NL) est un atout.

Considéré comme un plus :

• Toute première expérience pertinente dans le domaine de la sécurité de l’information et des technologies de l’information dans une fonction similaire.
• Certifications reconnues en matière de sécurité de l’information, telles que
  • ISO27001 Lead Implementer ou Lead Auditor
  • ISO27005, EBIOS
  • CISSP
  • CISM, CRISC, CISA
  • COBIT, ITIL
  • CCSK
• Vous avez une expérience de l’exploitation ou de la mise en œuvre d’un SGSI, de projets de sécurité dans le nuage, de projets de gestion des risques par des tiers, de plans de continuité des activités (BCP) ou de plans de reprise après sinistre (DRP), d’évaluations de la sécurité, d’incidents de sécurité, de gestion de crise, d’activités de sensibilisation, …

État d’esprit :

• Volonté de fournir des produits de haute qualité et de faire des efforts supplémentaires.
• Véritable communicateur avec des compétences de communication de niveau professionnel :
  • Discuter et négocier avec les différentes parties prenantes des clients, tant au niveau technique qu’au niveau commercial.
  • Diriger un projet de sécurité et être capable de l’expliquer à un public technique et non technique.
  • Organiser des formations et des réunions avec les parties prenantes des clients.
• Orienté vers le projet en se consacrant aux objectifs du client et en lui donnant des conseils.
• Esprit d’équipe
• Gérer diverses charges de travail et établir des priorités en conséquence.
• Intégrité sans compromis : respect de la confidentialité des informations relatives aux clients et à l’entreprise.