Analyste Sécurité de l'Information (Senior) – Suffolk, VA

Take2 Consulting, LLC, cabinet de conseil spécialisé en cybersécurité et transformation digitale, recherche un Analyste Sécurité de l'Information senior pour rejoindre son équipe basée à Suffolk, Virginie (USA). Vous serez le garant de la conformité sécuritaire des systèmes d’information de nos clients, en assurant le suivi complet du cycle de vie des applications et des infrastructures selon le Risk Management Framework (RMF). **Missions principales** - Réaliser des évaluations de vulnérabilité et d’analyse de risque sur les environnements réseaux, serveurs, bases de données et applications, en utilisant des outils de scanning (Nessus, Qualys, OpenVAS) et des scripts d’automatisation. - Produire et mettre à jour les dossiers RMF (Security Assessment Report, POA&M, SSP) afin de soutenir les processus d’autorisation et de certification. - Analyser les incidents techniques liés à la sécurité de l’information, proposer des recommandations correctives et assurer le suivi de leur mise en œuvre. - Implémenter les Security Technical Implementation Guides (STIG) et les exigences de conformité NIST, ISO 27001, PCI‑DSS ou autres standards applicables. - Effectuer la surveillance continue du trafic réseau et de l’activité des utilisateurs via des solutions SIEM (Splunk, QRadar) ; analyser les logs, détecter les comportements anormaux et déclencher les réponses appropriées. - Collaborer étroitement avec les équipes de développement (DevSecOps), d’infrastructure, de gestion de projet et les parties prenantes métier pour garantir l’intégration des exigences de sécurité dès la conception. - Contribuer à la rédaction de politiques, procédures et guides de bonnes pratiques en matière de cybersécurité. - Participer à des audits internes et externes, préparer les réponses aux exigences des autorités de régulation et des clients. **Profil recherché** - Minimum 5 ans d’expérience en cybersécurité, avec une forte expertise en évaluation de vulnérabilité, gestion des risques et conformité RMF. - Maîtrise des outils de scanning, des plateformes SIEM, des solutions de gestion des correctifs et des frameworks de sécurité (NIST 800‑53, CIS Controls). - Certifications reconnues (CISSP, CISM, CEH, GSEC, OSCP ou équivalentes) fortement souhaitées. - Excellentes capacités d’analyse, de rédaction technique et de communication, capables d’expliquer des concepts complexes à des interlocuteurs non‑techniques. - Esprit d’équipe, autonomie, sens de l’initiative et capacité à travailler sous pression dans un environnement dynamique. **Ce que nous offrons** - Un poste en CDI à temps plein, basé sur site à Suffolk, avec la possibilité d’un modèle hybride ponctuel selon les besoins du projet. - Un environnement de travail stimulant au sein d’une équipe d’experts passionnés par la cybersécurité. - Des opportunités de formation continue et de certification financées par l’entreprise. - Un package salarial compétitif, complété par des avantages sociaux (assurance santé, plan de retraite, congés payés). - Participation à des projets de grande envergure pour des clients du secteur public et privé, offrant une visibilité internationale. Rejoignez Take2 Consulting et contribuez à renforcer la résilience numérique de nos clients tout en développant votre carrière dans un domaine en pleine expansion.