eXalt Is Hiring!

Consultant(e) Cybersécurité ISP / IT Risk (H/F)

À propos

En entreprise, comme en musique, tout est une question de tempo. Depuis 2018, nous réunissons des consultant·e·s passionné·e·s, curieux·ses et ambitieux·ses, uni·e·s par une même conviction : mettre leur expertise au service des défis numériques, sectoriels et industriels de nos clients.

Notre mission ? Accélérer les transformations en combinant excellence opérationnelle, curiosité et audace. Nous accompagnons des acteurs majeurs du luxe, du retail, de l’énergie, du transport, du tourisme, de la banque ou encore de l’assurance — partout où la technologie rencontre l’humain.

Nous aimons la tech quand elle connecte et libère les potentiels. Nos consultant·e·s ne se contentent pas de conseiller : ils construisent, testent, mettent en production, mesurent, ajustent et recommencent. Avec nos clients, nous faisons partie du jeu, du début à la fin.

Notre organisation repose sur une culture de la confiance, de l’apprentissage et de la collaboration. Nous avons conçu un cadre unique qui accompagne chaque eXalté·e à chaque étape de sa carrière, avec des rôles clairs, des communautés actives et des rituels qui renforcent le collectif.

Nos eXaltemps trimestriels, notre eXalt Academy et nos projets internes sont autant d’occasions d’apprendre, de partager et de grandir ensemble.

Aujourd’hui présents en France, au Canada, aux États-Unis, au Royaume-Uni, en Belgique, en Espagne et au Portugal, nous sommes portés par un engagement fort et une énergie contagieuse.

Parce qu’apprendre est notre discipline, agir notre obsession et réussir ensemble notre plus belle victoire.

Pulse. Make. Learn.

Trois mots qui rythment notre quotidien. Et peut-être bientôt le tien?

Descriptif du poste

🛡️ eXalt Shield recherche son/sa prochain(e) consultant(e) en cybersécurité orienté(e) ISP & IT Cyber Risk pour renforcer son équipe parisienne !

🎯 Si tu aimes évoluer au cœur de la stratégie cybersécurité des grands comptes, que tu es à l’aise avec les approches groupes (Information Security Programs), les référentiels internes, la gestion des risques IT, et que tu veux avoir de l’impact à tous les niveaux de l’entreprise, ce poste est pour toi.

💼 Quelques missions sur lesquelles tu pourras intervenir :

🗂️ Gouvernance de la Sécurité de l’Information

  • Participer à la gestion et à l’évolution des programmes de cybersécurité (Information Security Programs – ISP)

  • Décliner et suivre les directives cybersécurité groupe dans les différentes entités

  • Mettre en place des comités de gouvernance, assurer les reporting cybersécurité (KPI/KRI)

  • Participer à l’analyse de maturité cybersécurité (mappings contre NIST, ISO 27001, etc.)

⚠️ IT & Cyber Risk Management

  • Contribuer à l’identification, l’évaluation et la gestion des risques IT & Cyber dans les projets et environnements opérationnels

  • Réaliser des analyses d’impact (Business Impact Analysis, Risk Assessment, etc.)

  • Formaliser les plans d’action, suivre leur mise en œuvre et en assurer le pilotage

  • Utiliser les outils de gestion des risques (GRC tools, RMIS, etc.)

🧑‍💼 Audit et Conformité

  • Participer aux audits internes/externe et revues de conformité

  • Rédiger ou mettre à jour les politiques de sécurité, procédures, standards techniques

  • Participer à la remédiation des non-conformités et au suivi des contrôles internes (SOX, ISO, DORA…)

💡 Accompagnement sécurité des projets

  • Intégrer la sécurité dans les projets IT (Security by Design)

  • Analyser les documents projet (DAT, DCP, RFP, etc.) sous l’angle sécurité

  • Représenter la cybersécurité dans les comités projets

📚 Sensibilisation et Communication

  • Développer des supports de sensibilisation sur les thématiques sécurité (mails, campagnes, quizz, présentations)

  • Participer à la formation des métiers, des projets et des équipes techniques à la gestion de la sécurité

🔁 Amélioration continue & veille

  • Contribuer à la définition de la feuille de route cybersécurité (roadmap, programmes de transformation)

  • Suivre les évolutions réglementaires & normatives (NIS2, DORA, RGPD, LPM, etc.)

  • Être force de proposition sur les bonnes pratiques et les innovations organisationnelles/SI

Profil recherché

✨ Dans cette activité dynamique et en forte croissance, nous recherchons des consultant(e)s curieux(ses), engagés(es) et enthousiastes à l’idée de travailler dans des environnements complexes et exigeants en cybersécurité.

🎓 Formation Bac +5 en informatique, cybersécurité ou gestion des risques

✅ 4–5 ans d'expérience dans des fonctions similaires en cybersécurité, audit, GRC, IT risk ou ISP

🎯 Certifications appréciées : ISO 27001 / ISO 27005 / EBIOS RM / CRISC / CISSP / CISM

🧠 Rigueur, autonomie, capacité à structurer et à formaliser

🗣️ Excellentes capacités relationnelles et rédactionnelles, y compris en anglais (réunions, synthèses, présentations)

🌐 Connaissances solides des frameworks de cybersécurité et gestion des risques : ISO 2700x, NIST, EBIOS RM…

👥 Expérience confirmée en environnement corporate/entreprise (grands groupes, secteur bancaire, assurance/finance ou industrie)

🚀 Envie d’apprendre, d’évoluer, de contribuer à des projets à fort impact métier

Process de recrutement

☎️ Un premier échange téléphonique d’une dizaine de minutes pour prendre connaissance de vos attentes | 5-10 min

👤 Un premier entretien avec un Talent Acquisition Specialist pour en savoir plus sur vous et vous présenter eXalt | 45 min

👥 Un second échange avec un Digital Sales Manager pour vous parler de nos clients et nos missions | 45 min / 1h

👔 Un troisième et dernier échange avec un(e) Directeur.rice Général.e pour mieux vous expliquer nos valeurs | 45 min / 1h

Rejoignez notre équipe et devenez un acteur clé de la protection des organisations. Si vous êtes passionné par la cybersécurité et que vous souhaitez contribuer à un environnement où l’innovation et la sécurité vont de pair, nous vous invitons à postuler dès aujourd’hui. Ensemble, faisons la différence ! ✨

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Paris
  • Niveau d'études : Bac +5 / Master
  • Expérience : > 5 ans
  • Télétravail ponctuel autorisé
  • Salaire : entre 45000€ et 80000€ / an

Vous êtes intéressé par cette offre ?

Postuler