Information Security Consultant

Qui nous sommes

Approach Cyber est un pure player en cybersécurité et protection des données personnelles.

Nous proposons des solutions à 360 degrés pour améliorer la cyber-résilience de nos clients : anticiper, prévenir, protéger, détecter, réagir et récupérer. Nous nous engageons à fournir des services de premier ordre : conseil et audit, formation et sensibilisation, intégration des technologies de sécurité et développement de logiciels. Approach est également un véritable fournisseur de services de sécurité gérés (MSSP) grâce à notre centre d'opérations de sécurité (SOC).

Avec plus de 100 experts répartis en Belgique et en Suisse, Approach Cyber s'appuie sur 25 ans d'expérience et des milliers de projets réalisés dans divers secteurs. Nous sommes reconnus pour notre expertise, notre approche humaine et notre exécution pragmatique.

Le contexte suisse

L'entité suisse d'Approach Cyber, forte de nombreux succès depuis sa création en 2023, ambitionne de continuer sa croissance en renforçant le déploiement de son expertise cyber notamment dans le domaine de la GRC (Governance, Risk & Compliance).

Nous visons haut : sur base des
partenariats stratégiques
et des relations de confiance avec des clients de premier plan, notre ambition est de devenir rapidement un
acteur incontournable dans l'écosystème cyber en Suisse
.

Si notre filiale suisse fonctionne avec l'agilité et l'esprit entrepreneurial d'une
startup
, nous bénéficions du soutien d'un
groupe international en cybersécurité
ainsi que d'investisseurs influents, nous permettant de nous positionner comme un partenaire fiable et de confiance.

Basée à Lausanne, au cœur du
Campus Unlimitrust
, Approach Cyber évolue dans un
écosystème dynamique et en pleine expansion
, dédié à la cybersécurité et à la confiance numérique.

Vos responsabilités en tant qu'Information Security Consultant

Dans ce contexte, nous recherchons un
Consultant en Sécurité de l'Information
pour rejoindre notre business unit Security Strategy & Advisory.

Nos
Information Security Consultants
conseillent nos clients sur la manière d'améliorer leur maturité et leur résilience en matière de cybersécurité. Nous assistons nos clients tout au long de leur parcours de sécurité, depuis l'évaluation de l'état actuel et la proposition d'améliorations de sécurité jusqu'à la gestion de la mise en œuvre et des changements.

Concrètement, en tant que consultant en sécurité de l'information, vous pourriez :

• Fournir des services à forte valeur ajoutée aux clients dans le cadre de l'offre/activités d'Approach en matière de sécurité de l'information :

• Effectuer une
  évaluation de la sécurité et des risques
  chez le client (par exemple, réaliser notre ACAM (Approach Cybersecurity Assessment Methodology) pour évaluer leur maturité en matière de cybersécurité).

• Mettre en œuvre des systèmes de gestion de la sécurité de l'information (
  ISMS
  ), la gouvernance, la gestion des risques, sur la base des réglementations et des normes.
• Être le moteur du changement pour gérer, coordonner ou
  piloter des projets
  de sécurité en ligne avec les décisions prises.
• Proposer des améliorations de sécurité, définir des priorités et créer des
  feuilles de route de sécurité
  à suivre.
• Accompagner votre client à travers le processus de gestion du
  changement
  .
• Développer et mettre en œuvre des plans pour anticiper, traiter et atténuer les effets de diverses
  interruptions d'activité

• Fournir des services
  CISO
  ou CISO-Advisory à nos clients (c'est-à-dire fournir des conseils stratégiques et techniques, organiser les activités liées à la sécurité de l'information, soutenir les clients dans la gestion des incidents de sécurité, ...).

• Utiliser votre énergie, votre proactivité et votre sourire pour faire croître notre business unit Security Strategy & Advisory en :

• Contribuant activement au développement des outils et méthodologies utilisés par votre équipe.

• Partageant vos connaissances sur des sujets d'actualité avec votre équipe (par exemple les besoins du marché, les tendances, les évolutions technologiques qui ont un impact sur la sécurité de l'information, ...)
• Contribuant à développer une approche business/commerciale vers des clients potentiels (rôle d'avant-vente,
  consultative selling
  , …)

La force d'Approach Cyber est de vous donner l'opportunité d'intégrer votre domaine d'action dans une
approche plus globale de la cybersécurité
. Ainsi, vous bénéficierez également de l'expérience de nos
100 experts
en Belgique et en Suisse pour vous transmettre les compétences nécessaires et faire décoller votre carrière.

Si vous souhaitez jouer un rôle dans une entreprise centrée sur l'humain et qui s'efforce de développer ses collaborateurs, il y a une place pour vous ici. Grâce à notre Cyber Academy et au soutien de votre propre Career Counsellor, Approach place le
développement de vos compétences
au centre de ses activités.

En tant que pure player de la cybersécurité, nous prenons la position d'un partenaire stratégique pour aider nos clients à sécuriser leurs informations, tout en offrant à nos consultants de nombreuses opportunités variées sur l'ensemble de la feuille de route de la sécurité.

Profil d'un(e) Information Security Consultant

• Au-delà de vos responsabilités chez votre (vos) client(s), il est important pour vous d'
  intégrer une équipe
  et de contribuer ensemble à un but commun : faire grandir la filiale suisse.
• Vous avez minimum
  5 ans d'expérience
  dans une fonction similaire dans le domaine de la sécurité de l'information.
• Vous avez passé au moins
  2 ans en tant que consultant
  dans ce domaine, ce qui vous a permis de développer vos compétences de consultance (contact client, rythme multi-projets, développement d'opportunités commerciales, orientation service/solution).
• Vous avez une bonne connaissance des
  normes et cadres réglementaires
  et/ou sectoriels (par exemple ISO27000, LSI, NIS2, DORA, FINMA, LPD/RGPD, SOC2, CIS Critical Security Controls, ...)
• Vous avez l'habitude d'être confronté(e) à des considérations de la direction (
  niveau stratégique
  ) et la capacité à l'aider dans ses décisions de sécurité.
• Vous savez communiquer en
  Anglais et Français
  en contexte professionnel

Le petit plus :

• Une certification reconnue en matière de sécurité de l'information telle que
• ISO27001 Lead Implementer ou Lead Auditor
• ISO27005, EBIOS
• CISSP
• CISM
  , CRISC, CISA
• COBIT, ITIL

• CCSK

• Toute expérience dans l'exploitation ou la mise en œuvre d'un ISMS, dans des projets de sécurité dans le Cloud, dans des projets de
  Third-Party Risk Management
  , dans des plans de continuité des activités (ou BCP) ou des plans de reprise après sinistre (DRP), dans des évaluations de la sécurité, des incidents de sécurité, de la gestion de crise, des activités de sensibilisation, …

Mindset :

• Vous désirez fournir des services de haute qualité et faire
  l'
  extra-mile
  pour
  Approach Cyber et vous-même.

• Vos bonnes compétences de
  communication
  vous permettent d'exceller dans ce type de contexte :

• Parler et négocier avec différentes parties prenantes chez le client au niveau technique et professionnel.

• Diriger un projet de sécurité et être capable de l'expliquer à un public technique et non technique.

• Effectuer des formations et organiser des réunions avec les parties prenantes chez le client.

• Vous êtes orienté(e)
  projet
  en vous consacrant aux objectifs du client et en donnant des conseils.

• Vous appréciez travailler en
  équipe
  .
• Vous êtes capable de gérer des
  charges de travail diverses
  et d'établir des priorités en conséquence.
• Votre
  intégrité
  n'admet aucun compromis : vous respectez la confidentialité des informations relatives aux clients et à l'entreprise.

Notre offre

Rejoignez une entreprise et une équipe en pleine croissance au sein d'un groupe solide, dans une fonction stratégique faisant le lien direct entre notre expertise commune et nos clients :

• Travailler sur des sujets variés et innovants dans un environnement stimulant et dans l'air du temps.

• Package salarial attractif, incluant :

• CDI – Statut cadre

• Rémunération compétitive
• Assurances avantageuses (pension, couverture décès/invalidité, accidents non professionnels, perte de salaire en cas de maladie – prise en charge totale par l'entreprise)
• Politique flexible de télétravail

• Laptop, abonnement mobile, campus Unlimitrust moderne et innovant

• Opportunités d'évolution et de formation continue (certifications et formations reconnues)

• Contribuer à un monde plus sûr et plus juste, assurer la sérénité des grandes entreprises et des institutions publiques essentielles.