A propos de Stroople
Le matin, vous n’ouvrez pas un catalogue d’outils. Vous ouvrez un brief et pensez risque, valeur métier, impact. Chez Stroople, cabinet indépendant en cybersécurité, nous protégeons des entreprises du CAC 40, des ETI et des PME avec des recommandations sur-mesure et des livrables irréprochables — solides sur le terrain comme face à l’audit.
Ici, aucun biais éditeur. Nous sommes agnostiques. La solution retenue est celle qui réduit le plus le risque dans le contexte du client. Point.
Vous ne « faites » pas des missions, vous changez l’équation : gouvernance clarifiée, trajectoires de conformité crédibles, cloud durci, crises préparées et pilotées. Chaque livrable raconte un avant/après mesurable.
Notre exigence est humaine. Nous partons de vos forces : onboarding sur votre zone d’excellence, coaching régulier, staffing là où vous performez et apprenez. Vous choisissez votre trajectoire — Expert ou Manager —, nous vous outillons et vous certifions.
Au quotidien, c’est simple : indépendance dans le conseil, excellence dans l’exécution, protection comme vocation. Avec de vraies conditions de travail (package compétitif, formation continue).
Si vous voulez faire une cybersécurité qui compte — celle qui protège vraiment —, rejoignez Stroople.
Description du poste
Vous protégez, vous délivrez, vous faites grandir la practice. En playmaker, vous alignez offres, ventes et delivery tout en intervenant sur le terrain (audits, vCISO, gestion de crise, ...).
Ce que vous allez faire :
Le lundi, vous transformez un brief en plan d’action. Vous structurez les offres (ISO 27001, SOC 2, DORA/NIS2, gestion de crise) et accompagnez l’équipe commerciale pour qualifier, estimer et engager vite. Vous entrez sur le terrain : audits GRC/cyber et revues de projets. Vous tenez des mandats vCISO. Vous développez l’offre de formation pour clients et équipes. Vous industrialisez : templates, checklists, bibliothèques de livrables, retours d’expérience — tout en restant agnostique éditeur et centré sur la réduction de risque.
Profil recherché
De formation ingénieur informatique (Bac+5), informatique avec une spécialité sécurité des systèmes d’information, vous êtes passionné par la sécurité (participation à des challenges sécurité...). Les certifications professionnelles en cybersécurité (comme CISSP, CISM, CISA, FAIR, EBIOS RM, ...) sont un plus.
Vous totalisez 8–10 ans en GRC/cyber (cabinet/ESN), à l’aise en pré-vente et chiffrage d’effort, avec des réalisations en audits et vCISO. Vous maîtrisez les grands standards de cybersécurité (ISO 27001, NIST CSF, ...), les règlementations (DORA, NIS2, RGPD, ...) et vous disposez d'une solide culture technique. Pédagogue, vous savez concevoir et animer des formations pour des publics techniques et dirigeants. Excellente communication écrite/orale, posture de conseil indépendante, orientée valeur métier.
Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière.
