[Stage de pré-embauche] Consultant GRC et Chef de projet Cybersécurité F/H – Lyon 09EXCUBE

🖇 EXCUBE - EX³ - Expertise, Expertise, Expertise.

Basé à Lyon (siège) et à Paris et créé en 2018, EXCUBE est le cabinet de conseil indépendant pour définir et mettre en œuvre la stratégie de cybersécurité de ses clients.

Nous intervenons pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres :

• Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; 

• Cyber Défense : définition et implémentation de la stratégie SOC ;

• Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise).

Notre équipe d’Auditeurs intervient pour évaluer et valider la mise en place des contrôles sur nos trois offres au travers de prestations de pentests, purple team, red team ou évaluation de la surface d’attaque.

EXCUBE se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. 

🖇 EXCUBE - EX³ - Expertise, Expertise, Expertise.

Basé à Lyon (siège) et à Paris et créé en 2018, EXCUBE est le cabinet de conseil indépendant pour définir et mettre en œuvre la stratégie de cybersécurité de ses clients.

Nous intervenons pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres :

• Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; 

• Cyber Défense : définition et implémentation de la stratégie SOC ;

• Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise).

Notre équipe d’Auditeurs intervient pour évaluer et valider la mise en place des contrôles sur nos trois offres au travers de prestations de pentests, purple team, red team ou évaluation de la surface d’attaque.

EXCUBE se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. 

Avantages :

• Tickets restaurants
• Mutuelle
• 50% Transports

Dans un contexte où les menaces Cybersécurité sont grandissantes (attaques ransomware, déni de services, …) et sous la conduite d’un(e) Consultant(e), le Stage proposé consiste à :

• Monter en compétences sur les problématiques de nos clients concernant les enjeux de conformité (ISO 27001, NIS2, CRA…) et de maîtrise du risque cyber (ISO 27005 et EBIOS RM)

• Aider à la structuration de la filière cybersécurité de nos clients (définir la stratégie et piloter la sécurité)

• Participer aux missions de conseil aux côtés d’un(e) Consultant(e), en apportant un soutien dans l’analyse des problématiques clients et la formalisation de solutions adaptées sur des thématiques clés telles que la gouvernance SSI, la conformité ISO et la gestion des risques.

• Participer à la dynamique de R&D et d’évolution de nos offres Conformité/RSSI délégué.

Dans le cadre du Stage, le (la) Consultant(e) GRC participera à :

• L’analyse du niveau de sécurité (technique et organisationnel) du client vis-à-vis des bonnes pratiques du marché et de réglementation en vigueurs (ISO, RGS, HDS, NIS…),

• L’évaluation des risques de cybersécurité ainsi que leurs contre-mesures,

• Maintien en condition de sécurité du client (Assistant(e) RSSI),

Environnement technique & fonctionnel :

• Normatif ou réglementaire (ISO 27001 / 27002, SOC2, RGS, HDS, NIS…)

• Méthodologique (EBIOS RM, ISO 27005)

• Windows Server, Linux – Debian/CentOS, virtualisation VMWare

• Outils puits de logs, EDR, SIEM et SOAR

• Vous êtes en dernière année d’Ecole d’Ingénieur (ou formation BAC +5 équivalente), idéalement spécialisé(e) dans l’IT ou en sécurité de l’information.

• Vous maitrisez l’anglais écrit et oral (certaines missions peuvent s’effectuer dans un contexte international).

• Vous avez un bon esprit d’analyse et de synthèse et vous aimez vous impliquer dans les sujets que vous menez.