Consultant cybersécurité – Confirmé
ORNISEC est un cabinet de conseil indépendant spécialisé en cybersécurité, dont la mission est d’aider les entreprises à sécuriser leur système d’information avec une approche simple, pragmatique et orientée terrain.
Excellence, Pragmatisme, et Terrain sont nos maitres mots pour répondre à notre métier qu’est le conseil & l’audit SSI :
• 🏆 Excellence : livrer un haut niveau d’expertise, certifié et reconnu
• 🛠️ Pragmatisme : proposer des recommandations actionnables et adaptées
• 👟 Terrain : comprendre les enjeux concrets pour chaque client, et adapter nos livrables à la réalité du quotidien
Nous sommes présents sur tout le territoire français (métropole et DOM/TOM), ainsi qu’à l’international (Allemagne, Canada, Chine, Maroc, Qatar, Nigéria).
Nous comptons à ce jour plus de 300 clients PME/ ETI dans divers secteurs d’activités : Aériens, maritime, santé, banque, assurance, énergie, secteur public, etc.
Qualifié PASSI par l’ANSSI, et 1ère société en France à être qualifiée PACS sur toutes les portées en cycle commercial, nous mettant l’accent sur l’excellence pour apporter un accompagnement de très haut niveau d’expertise à nos clients.
Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir notre équipe. Ton rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner nos clients de l’état des lieux à l’atteinte des objectifs SSI.
Descriptif du poste
Tu réaliseras des audits de sécurité organisationnels, tu accompagneras nos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité.
Tu pourras aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients.
Ce que nous offrons
Rejoindre ORNISEC, c’est intégrer un cabinet indépendant en cybersécurité en pleine croissance, reconnu pour son exigence technique, son pragmatisme terrain et son esprit d’équipe. Tu évolueras dans un environnement stimulant, avec des missions à fort impact, une culture de la confiance, et une équipe bienveillante qui valorise l’expertise de chacun.
• Projets stimulants : Tes journées seront rythmées par des missions diverses et variées, à l’image de la richesse de notre portefeuille client (secteurs critiques, ETI, CAC40, secteur public et international).
• Formation continue : Une certification offerte par an pour chaque collaborateur, accès à un plan de formation interne, et coaching par des experts PASSI/PACS.
• Coaching de proximité : Un parrain attitré t’accompagnera dès ton arrivée pour t’aider à progresser, monter en compétences et atteindre le niveau supérieur.
• Onboarding personnalisé : Un parcours d’intégration préparé avec soin, pour que tu te sentes rapidement chez toi.
• Confiance & flexibilité : Horaires flexibles, télétravail possible sur simple demande (jusqu’à 2 jours par semaine selon contexte client).
• Évolution rapide : Possibilité d’évoluer vers des postes à responsabilités, de devenir référent, manager, ou leader de practice.
• Partage de la valeur : Possibilité de rejoindre le capital via un mécanisme de BSPCE attribués annuellement aux collaborateurs les plus impliqués.
💼 Conditions & Avantages
• Contrat CDI au statut cadre – Forfait jours (216 jours/an).
• Locaux modernes à Rennes, facilement accessibles avec place de parking, café & thé à disposition.
• Ticket restaurant Carte UpOne prise en charge à 50 %.
• Prime d’apport d’affaires pour chaque mission ou client référé.
💰 Salaire : Selon ton expérience et ton niveau d’autonomie
🎁 Package d’avantages : primes, BSPCE, formation certifiante annuelle, tickets restaurants, mutuelle, etc.
Missions & Actions
Gouvernance & Analyse de risques
• Réaliser des audits organisationnels, physiques.
• Conduire des analyses de risques selon EBIOS Risk Manager.
• Rédiger ou mettre à jour les politiques, procédures et plans SSI.
• Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.).
Conformité réglementaire
• Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…).
• Préparer et accompagner les clients lors d’audits externes ou projets d’homologation.
• Suivre les évolutions réglementaires et proposer des plans d’adaptation.
Certification ISO 27001
• Réaliser des audits à blanc pour préparer à la certification ISO 27001.
• Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation).
• Réaliser des audits internes pour vérifier la conformité et la préparation à la certification.
Continuité d’activité & gestion de crise
• Concevoir et mettre à jour des PCA/PRA.
• Élaborer des plans de réponse aux incidents et de gestion de crise.
• Organiser et animer des exercices de crise cyber (table-top ou opérationnels).
Architecture de sécurité
• Auditer les architectures existantes et identifier les points de faiblesse.
• Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers.
Assistance RSSI
• Intervenir en tant que RSSI externalisé chez nos clients.
• Mettre en place des tableaux de bord et indicateurs SSI.
• Préparer et animer les comités sécurité (opérationnels et stratégiques).
• Intégrer la sécurité dans les projets IT.
Sensibilisation et formation
• Concevoir des programmes de formation/sensibilisation sur-mesure.
• Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc.
• Réaliser et exploiter des campagnes de simulation de phishing.
Objectifs attendus
Les objectifs définissent les résultats attendus pour chaque consultant chez ORNISEC, mesurés à travers des indicateurs concrets et chiffrés, afin d’assurer leur développement, la satisfaction client et la performance de l’entreprise.
Voici la liste des objectifs attendu pour un consultant confirmé :
1. Développement de Compétence :
• Participer à un minimum de 24 projets par an en tant que responsable de projet par an.
• Rédiger un article technique par trimestre.
• Prendre en charge 3 parrainés.
2. Chiffre d’affaires & Activité commerciale :
• Renouveler 2 contrats d’assistance technique RSSI
• Atteindre un taux de 70% d’upsell sur vos projets.
• Maintenir un taux d’activité (TACE) minimum de 80%.
3. Satisfaction client :
• Obtenir une note de satisfaction moyenne de 4.5/5 sur les projets réalisés.
4. Facturation & Délais de projet et clôture
• Respecter les délais de livraison des projets : 80% des projets forfait doivent être réalisés avec des délais de moins de 3 mois.
Profil recherché
Nous recherchons un consultant en cybersécurité expérimenté, opérationnel immédiatement sur nos missions cœur, capable d’allier excellence technique, sens du service, et esprit de transmission.
Formation & Parcours
• Diplôme d’ingénieur ou Master Cybersécurité / Informatique / Télécom (Bac+5 minimum), idéalement issu d’une grande école ou d’une prépa.
• Expérience minimum de 3 ans dans un cabinet de conseil ou une ESN spécialisée en cybersécurité, avec une forte exposition à des missions variées.
Compétences Hard Skills
• Autonomie totale sur les projets GRC, RSSI, SMSI (audit et accompagnement).
• Maîtrise démontrée des référentiels : ISO 27001, EBIOS RM, NIS2, LPM, HDS, SecNumCloud.
• Expérience terrain sur les missions SSI : Assistance RSSI, Analyse de Risques, PSSI, SMSI.
• Certifications attendues : ISO 27001 Lead Auditor/Implementer, EBIOS RM, ISO 27005, CISSP, PASSI/PACS ou équivalent.
Compétences Soft Skills
• Très bonnes capacités rédactionnelles, rigueur dans les livrables, esprit de synthèse et pédagogie.
• Habitué aux rythmes soutenus des cabinets : forte capacité de travail, gestion de plusieurs projets en parallèle, respect des délais, adaptation rapide.
• Capacité à former et encadrer des alternants et juniors sur des missions récurrentes.
• Implication dans l’équipe conseil, avec un état d’esprit collectif, une forte motivation pour la cybersécurité, et une volonté de contribuer à notre excellence opérationnelle.
Le petit plus
• Qualification PASSI ou PACS
• Blog, veille technique, contenus LinkedIn, implication dans la communauté cyber
Déroulement du processus de recrutement
1. 📞 Préqualification RH téléphonique (15min)
→ Vérification des prérequis, posture et motivation
2. 💬 Entretien RH approfondi (30min)
→ Évaluation des soft skills & expérience
3. 🧪 Test QCM / Étude de cas (Selon profil)
→ Évaluation technique des connaissances
4. 🧑💼 Entretien technique (1h)
→ Preuve de compétence sur les missions attendues
5. 👤 Entretien CEO (1h)
→ Évaluation de l’alignement avec les valeurs ORNISEC
6. 📞 Prise de Référence
→ Validation externe des compétences et du comportement
Alors, prêt.e à repousser les limites de la cybersécurité ?
Si tu coche les cases et que tu es intéressé, n’hésite pas à envoyer ton CV à Ayoub SABBAR, CEO ORNISEC – a.sabbar@ornisec.com