Date et heure de dépôt : 07/10/2025 11:53:44
Référence : 222413
DÉBUT
ASAP
BUDGET
Selon profil € HT / jour
DURÉE
12 mois
LIEU
92
Hybride
CATÉGORIE TECHNIQUE
Etudes et développement (.NET, Java, PHP, ...)
Analyse de risques
Confirmé
Gestion de projet cybersécurité
Confirmé
Gestion des identités et des accès
Confirmé
Architecture
Confirmé
Compétences requises : Analyse de risques /Gestion de projet cybersécurité / Gestion des identités et des accès / Architecture
Descriptif de la mission
Notre client recherche un Security Partner afin d'intégrer ses équipes.
Lors de cette mission votre collaborateur devra effectuer les tâches suivantes:
- Accompagner les projets des périmètres SI sur les aspects sécurité des SI en menant les missions suivantes :
• Assurer la conformité du projet avec les exigences de sécurité de la baseline SSI ;
• Assurer l'identification et l'évaluation des risques (non couverts par la baseline SSI) avec les métiers et les chefs de projet SI ;
• Identifier les exigences de sécurité applicables (politiques de sécurité, référentiels de certification applicables tels que ISO 27001, GDPR, WLA, ANJ, PCI-DSS);
• Élaborer avec les métiers, la DSI, la Direction Technique et la Direction Juridique le plan de traitement des risques (PTR) applicable ;
• Veiller et participer à la mise en œuvre des mesures de sécurité du PTR par le projet ;
• Fournir au projet l’assistance et l’expertise nécessaire à la mise en place des mesures permettant de mitiger les risques SI ;
• Participer aux instances projet et différents comités ;
• Évaluer la mise en œuvre et l'efficacité des mesures de sécurité par la réalisation ou le pilotage de tests de sécurité (tests d'intrusion, scans de vulnérabilités, audits de configuration, ...)
• Évaluer les risques résiduels afin de les présenter aux métiers responsables ;
• Produire le bilan SSI du projet.
- Participer à l'amélioration continue du processus d'intégration de la sécurité dans les projets en menant (par exemple) les missions suivantes :
• Contribuer à la formalisation des processus et méthodes permettant de contrôler la bonne implémentation des mesures de sécurité ;
• Participer aux ateliers visant à améliorer l'outillage mis à disposition pour réaliser l'activité (ex: baseline SSI, template analyse de risques, plan d'assurance sécurité, outillage tests de sécurité).
- Contribuer au reporting de l'activité Enterprise Solutions en menant les missions suivantes :
• Suivre l’activité en alimentant les outils de pilotage des services de l’équipe (Jira notamment) ;
• Participer aux instances de suivi d'activité avec les BISO concernés permettant d'assurer le suivi des actions en cours ;
• Consolider la connaissance du niveau de sécurité du domaine (sécurité du patrimoine d’applications);
• Contribuer à la production et au maintien d'indicateurs de pilotage de l'activité.
Les compétences attendues sont les suivantes:
- 5 à 10 ans d'expérience
- Expérience en Analyse de risques (type EBIOS Risk Manager, ISO 27005)
- Expérience en Revue d’architecture
- Expérience en Réalisation d’audits internes (scan de vulnérabilités, audit de configuration, …)
- Expérience en Pilotage d’audits externe et interprétation des rapports d’audits (revue de code / test d’intrusion / scan de vulnérabilités / …)
- Excellente communication
Mission renouvelable.
Environnement technique de la prestation
Sécurité, CI/CD, Springboot, Struts
Architecture
CI/CD
Gestion de projet
Struts
springboot