Senior Consultant.e Cybersécurité - Cyber Defense & Recovery (H/F)

Wavestone, l’un des tout premiers cabinets de conseil indépendants en France, et Q_PERIOR, l’un des leaders indépendants du conseil sur le marché germanophone (Allemagne – Suisse – Autriche) se sont rapprochés en décembre 2023 pour devenir le partenaire privilégié des transformations majeures.

En s’appuyant sur plus de 5 500 collaborateurs à travers l’Europe, l’Amérique du Nord et l’Asie, le cabinet dispose d’expertises sectorielles de premier plan complétées par un portefeuille de savoir-faire cross-sectoriels permettant d’adresser à 360° les grands programmes de transformation.

Wavestone est coté sur Euronext à Paris, et labellisé Great Place to Work®.

Notre bureau basé à Genève, composé d’une équipe d’environ 70 consultant.e.s, accompagne de grands comptes du marché local suisse dans leurs grands projets de transformation.

La practice Cybersecurité & Résilience Opérationnelles, est composée d’un collectif multi-compétences de plus de 1000 collaborateurs dans le monde (France, Suisse, Etats-Unis, Royaume-Uni, Hong-Kong, Belgique, Luxembourg ou encore le Maroc) qui allie expertises fonctionnelles, sectorielles, et techniques permettant de couvrir plus de 1000 missions dans une vingtaine de pays.
L’objectif de ces équipes engagées est de contribuer à positionner Wavestone comme un partenaire de confiance auprès de ses clients dans leurs transformations technologiques et organisationnelles les plus ambitieuses. Nous adressons des grands comptes suisses et internationaux de tous secteurs d’activité : banque, énergie, transport, luxe, services, secteurs publics.

Dans le cadre de la croissance de notre bureau de Genève, nous sommes à la recherche de talents pour renforcer notre équipe dédiée à l'accompagnement de nos clients sur les problématiques liées à la Cybersécurité. 

Vous délivrerez des stratégies pragmatiques et agiles de cybersécurité et/ou de résilience opérationnelle qui alignent les priorités des clients et soutiennent le top management dans l'atteinte de leur objectif de sécurité sur 3 types d'engagements différents :  

• Innover pour nos clients, partenaires et collaborateurs : gestion des identités et des accès, convergence de la cybersécurité IT, gestion des risques tiers, etc.  

• Protéger nos clients : principes de sécurité & définition de l'architecture, cloud & API, SOC & Fusion Centers définition & sourcing, cybersécurité des installations industrielles, résilience & gestion de crise, etc., Audit redteam, tests d’intrusion, réponse à incidents (investigation et gestion de crise). 

• Assurer l'excellence opérationnelle : convergence cybersécurité et/ou résilience opérationnelle, Stratégie & feuille de route, Gestion des risques & conformité, Développement & gestion de programmes de formation, etc. 

Au sein de notre équipe Cybersécurité, dont l’expertise accompagne nos clients dans leurs enjeux de sécurisation technologique, stratégie de détection et de reconstruction autour de sujets tels que : 

• La sécurisation des infrastructures et du workplace : définition d’architectures sécurisées suivant les principes de Zero-Trust, accompagnement au déploiement d’outils de sécurité type EDR, DLP, réalisation de POC d’outils de sécurité, sécurisation des environnements Microsoft 365… etc 
• La sécurité de l’Active Directory : cadrage et exécution de programme de sécurisation de l’AD (tiering model, sécurité en profondeur, contrôles…) 
• La sécurité du Cloud et next-gen IT : accompagnement des programmes de transformation Cloud (sécurisation des plateformes Cloud, modèle opérationnel de sécurité Cloud, durcissement des services, solutions CSPM, CNAPP..), sécurité des processus de développement et pipeline CI/CD (DevSecOps) 
• Le SOC & l’antifraude : études de maturité, appels d’offres MSSP, choix des outils et stratégie de déploiement (SIEM, SOAR, XDR…), amélioration et automatisation des pratiques et processus de détection et réponse 
• La cyber-résilience (recovery) : stratégie de reconstruction du SI (postes de travail, serveurs…), sécurité des backups…

En tant que Senior Consultant.e, vous serez amené.e à : 

• Concevoir, planifier et gérer des projets et programmes cybersécurité, au contact direct de vos clients (en autonomie ou appuyé par un Senior Manager / Partner) ;
• Favoriser la montée en compétence de jeunes consultant.e.s en transmettant votre savoir-faire et en encadrant des collaborateurs moins expérimentés dans leur montée en compétence ;
• Maitriser un ou plusieurs sujet(s) technique(s) ou fonctionnel(s) et développer votre capacité de conviction auprès de vos clients sur les sujets que vous abordez ;
• Entretenir une relation de confiance avec votre client tout en conduisant des chantiers en responsabilité, en gérant le planning, les risques et les ressources ;
• Être acteur du développement commercial du cabinet : détection d’opportunités, participation aux rendez-vous d’avant-vente (pitchs, qualification, soutenances), contribution aux propositions commerciales ;
• Apporter votre connaissance et expertise pour contribuer à l’élaboration de convictions au sein d’une des offres du bureau de Genève et permettre au cabinet de développer ses actions de Knowledge Management ;
• Vous impliquer dans d’autres initiatives internes participant au développement du bureau de Genève : rôle de Career Development Manager (manager de proximité), activités de recrutement, gestion de la performance de la practice, animation de formations…

Vous bénéficierez d’un suivi de carrière rapproché permettant une évolution rapide au sein du cabinet : management de proximité, formations en continu et obtention de certifications…

• Vous portez un fort intérêt pour le métier du conseil et justifiez de 3 à 5 ans d’expérience réussies sur des sujets de transformation IT ou Cybersécurité (une première expérience dans le monde du conseil ou dans un grand groupe en Suisse est fortement valorisée) 
• Votre parcours professionnel vous a permis de développer une bonne compréhension d’un ou plusieurs des sujets suivants : sécurité du cloud, soc, architecture sécurité, audit redteam, test d’intrusion, sécurité des SI industriels et des objects connectés, gestion des identités et des accès, services de confiance numérique…
• Vous faites preuve d’autonomie dans la conduite de vos missions et êtes capable de prioriser vos actions dans un contexte multi-tâches 
• Vous êtes un.e véritable Team Player avec un fort leadership capable de fédérer des équipes pluridisciplinaires. Vous saurez manager dans l’exemplarité et faire grandir votre équipe en transmettant vos connaissances et vos compétences 
• Votre curiosité intellectuelle vous permet de comprendre rapidement les spécificités de nos clients. Vous êtes doté.e d'un esprit critique et analytique aiguisé, d'un très bon relationnel, d’une aisance rédactionnelle et d'un sens prononcé du service et de l'excellence.  
• Vous êtes diplômé.e d’un Master en Suisse (grande école d’ingénieurs, de commerce ou université) et parlez couramment anglais

Vous souhaitez intégrer des équipes favorisant la proximité et la transmission des savoirs. Vous recherchez un environnement de travail stimulant, propice à l'épanouissement personnel au sein d'un cabinet de conseil reconnu et en pleine croissance. Si votre objectif est d'être acteur d'un projet d'entreprise ambitieux et de mettre à profit votre talent et votre enthousiasme dans une société qui saura vous proposer une trajectoire dynamique et des prises de responsabilité rapide, donnez-vous les chances de rejoindre nos équipes ! 

Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.