Cybersecurity Assessment and Compliance Consultant – Telecom & Cloud

🏢 Qui sommes‑nous ?

Internet of Trust est une société de conseil spécialisée en cybersécurité et en accompagnement à la certification des systèmes connectés. Nous intervenons sur des environnements à forts enjeux de sécurité, notamment les systèmes embarqués, l’IoT, les systèmes industriels, la 5G, l’O‑RAN, ainsi que les technologies cloud et edge.

Fondée en 2014, notre société réunit des experts reconnus, impliqués dans des initiatives internationales et dans l’élaboration de futurs standards, cadres d’assurance et schémas de certification en cybersécurité.

Dans le cadre de notre développement, nous recherchons un Ingénieur en cybersécurité et certification – Telecom & Cloud pour contribuer à des projets innovants et exigeants autour de la cybersécurité, de l’évaluation de sécurité et de la conformité réglementaire.

🚀 Mission

Vous contribuerez à des activités d’assurance de sécurité, d’évaluation des risques, de conformité et d’évaluation de sécurité pour les télécoms, le cloud et les produits connectés.

Le poste requiert une bonne maîtrise des technologies télécoms telles que la 5G, l’O‑RAN, l’eUICC/eSIM et leurs écosystèmes de sécurité associés, ainsi que des technologies cloud et de virtualisation, notamment les conteneurs, Kubernetes, les hyperviseurs, les machines virtuelles et les plateformes cloud natives.

Vous contribuerez aux évaluations de sécurité, à la conformité réglementaire, à la documentation d’assurance, ainsi qu’à la définition des exigences de sécurité, des plans de test et des approches d’évaluation.

Vous justifiez d’une expérience en évaluation des risques cybersécurité, en assurance de sécurité et en préparation des tests de sécurité, avec une bonne compréhension du CRA, de NIS2, ainsi que des normes, référentiels et lignes directrices applicables à la sécurité des télécoms et du cloud.

Responsabilités

• Réaliser des évaluations des risques cybersécurité sur des environnements télécoms, cloud et virtualisés.
• Identifier les menaces, vulnérabilités, écarts de sécurité et chemins d’attaque sur des produits, plateformes et architectures.
• Définir, analyser et revoir les exigences et contrôles de sécurité applicables aux technologies télécoms et cloud.
• Contribuer aux activités de conformité, d’assurance et de certification en lien avec le CRA, NIS2 et les référentiels européens de cybersécurité.
• Évaluer la sécurité des réseaux 5G, des architectures O‑RAN, des solutions eUICC/eSIM et des infrastructures cloud natives.
• Élaborer et revoir les plans et la documentation d’évaluation de sécurité, y compris les tests, rapports, matrices de conformité et registres de risques.
• Participer aux revues d’architecture et aux échanges techniques avec les clients et parties prenantes internes et externes.
• Assurer une veille sur les évolutions technologiques, réglementaires et normatives en cybersécurité, télécoms et cloud.

💻 Profil

Vous êtes titulaire d’un diplôme en cybersécurité, télécommunications, informatique, cloud computing, sécurité des réseaux ou dans un domaine connexe, et justifiez de 3 à 5 ans d’expérience en conseil en cybersécurité, assurance sécurité, sécurité télécom ou cloud, évaluation des risques ou conformité.

• Expérience confirmée en cybersécurité, assurance, gestion des risques, conformité ou évaluation de sécurité.
• Bonne connaissance des technologies télécoms, notamment 5G, O‑RAN et eUICC/eSIM, ainsi que des enjeux de sécurité associés.
• Solide maîtrise des environnements cloud et virtualisés, incluant conteneurs, Kubernetes, machines virtuelles et architectures cloud natives.
• Expérience en évaluation des risques, analyse de menaces et identification des écarts de sécurité.
• Bonne compréhension du CRA, de NIS2 et des cadres européens de cybersécurité.
• Connaissance des principaux référentiels télécoms et sécurité, notamment 3GPP, GSMA et ENISA.
• Expérience dans la préparation ou la revue de plans de tests, d’évaluation et de documentation de sécurité.
• Excellentes capacités d’analyse, de rédaction et de communication en anglais.
• Les certifications telles que CISSP, CISM, ISO 27001, CCSP, CCSK ou toute autre certification équivalente sont un plus.

🎁 Avantages

• Un environnement stimulant, riche en défis, en innovation continue et en opportunités de développement personnel.
• Un fort esprit d’équipe et des perspectives d’évolution : chaque jour, vous aurez l’occasion de collaborer avec des experts de haut niveau, passionnés par leur métier, et d’apprendre à leurs côtés.
• Des bureaux idéalement situés au cœur de Paris.
• Une organisation du travail en mode hybride.
• Une couverture santé Alan attractive.
• 9,5 € de tickets restaurant crédités chaque jour et remboursés à 50 %.
• Des évènements réguliers tout au long de l’année.