Job Specifications
À propos de NEVERHACK
NEVERHACK est un groupe international de cybersécurité fort de plus de 40 ans d’expertise. Présent dans plus de 10 pays et comptant environ 1 200 collaborateurs, notre mission est de concevoir et de déployer des solutions de cybersécurité qui protègent les entreprises et les particuliers face aux menaces numériques.
Nous croyons que toute organisation, quelle que soit sa taille ou son secteur d’activité, mérite une cybersécurité de haut niveau, accessible et innovante.
Notre croissance repose sur un atout clé : l’investissement continu dans la formation et le développement de carrière de nos collaborateurs, afin qu’ils restent à la pointe d’un domaine en constante évolution.
Notre savoir-faire couvre le conseil, la formation, l’évaluation des risques et l’intelligence artificielle. Nous concevons et sécurisons également des systèmes de cyberdéfense embarqués et des infrastructures critiques, tant pour les entreprises privées que pour les institutions publiques.
Nos valeurs
Au cœur de NEVERHACK se trouvent trois valeurs fondamentales : Confiance, Proximité et Expertise.
Notre ADN : la passion pour la technologie, le goût du challenge, l’apprentissage continu et la détermination à résoudre les problèmes de demain, dès aujourd’hui.
Rejoignez-nous !
Responsabilités
Accompagner les projets et équipes opérationnelles dans les démarches d’homologation de sécurité des systèmes d’information, en conformité avec les référentiels réglementaires et normatifs.
Contribuer à la conformité SSI, à la gestion des risques, et aux échanges avec les autorités et instances de gouvernance sécurité.
Activités principales :
1. Démarche d’homologation de sécurité
Participation au cadrage de projets cybersécurité dans un contexte R&D (ALTEN – IA for Cyber)
Contribution à la définition des périmètres de sécurité et exigences associées
Intégration des enjeux réglementaires et normatifs dans les projets (GRC, conformité)
Suivi des évolutions de sécurité dans des environnements complexes (cloud / hybride)
Alignement fort avec les démarches d’homologation initiale et évolutive
2. Production documentaire réglementaire
Contribution à la formalisation documentaire SSI :
Analyses de risques
Exigences de sécurité
Plans d’actions et recommandations
Conception d’une base de connaissances cybersécurité intégrant normes, risques et mesures
Rédaction de livrables projet et supports de gouvernance
Capacité rédactionnelle et structuration documentaire démontrées
3. Analyse de risques & conformité
Participation à des analyses de risques (EBIOS, PCA/PRA, gestion des non-conformités)
Identification des écarts de conformité et propositions de mesures de sécurité
Suivi des alertes risques via des mécanismes automatisés (logs, EDR/XDR, IAM)
Très bonne compréhension des enjeux risques & conformité SSI
4. Gouvernance & comités de sécurité
Appui direct au chef de projet cybersécurité (casquette technico fonctionnelle)
Préparation de supports de présentation projet à destination des parties prenantes
Contribution aux échanges autour de la prise de décision sécurité
Posture adaptée aux comités d’homologation et à la gouvernance SSI
5. Support & conseil aux équipes projets
Support méthodologique aux équipes projets (IAM, sécurité, conformité)
Sensibilisation aux exigences sécurité et réglementaires
Participation à la montée en compétence collective sur les sujets SSI
Profil pédagogique, orienté accompagnement et conseil
QUALIFICATIONS
Expérience significative (3 à 5 ans) en homologation de systèmes ou SSI.
Maîtrise des référentiels réglementaires et des processus d’homologation.
Autonomie dans la conduite des dossiers d’homologation.
COMPÉTENCES REQUISES
Référentiels & cadres
Gouvernance SSI, GRC
ANSSI, NIST, ISO 27001/27002 (connaissance)
PCA / PRA, EBIOS RM
Conformité réglementaire et gestion des risques
Environnements SI
Cloud & hybride
Azure Active Directory
EDR / XDR
SOC (logs, alertes, supervision)
Outils & méthodes
SQL (interaction bases de données)
Analyse de logs (statiques & dynamiques)
Bases de connaissances sécurité
CI/CD, automatisation, IA / NLP appliquée à la cyber
Votre carrière chez NEVERHACK
Participez à des programmes d’innovation et de bêta-test
Accédez à nos formations en ligne via la plateforme Seela
Possibilité d’obtenir des certifications reconnues
Rejoignez nos communautés d’experts
Profitez d’un accompagnement personnalisé : suivis réguliers, formations ciblées et mobilité interne
Nos avantages
Prise en charge à hauteur de 100% de votre carte de transport ou indemnisation kilométrique vélo
Remboursement des frais kilométriques
25 jours de congés payés + 12 RTT par an
Panier repas (5,10 euros/jour travaillé)
CET (Compte Epargne Temps)
Des événements internes pour animer votre quotidien
Mutuelle Alan
Processus de recrutement
Entretien RH
Entretien Technique
Entretien Manager
Diversité & Inclusion
Conformément à notre politique d’inclusion, tous nos postes sont ouverts à cha
About the Company
NEVERHACK is a French group specialized in cybersecurity for over 40 years.
Founded in 2021 and operating in 10 countries, the group now has over 1200 collaborators worldwide.
Our ambition is to expand internationally to build a secure digital world for all.
🌎 What do we believe in?
Creating a safer digital world by offering innovative and ethical cybersecurity solutions, empowering businesses with the keys to project success.
🧐 How do we do this?
We support companies and individuals in protecting their data through a ...
Know more