Répondre à
cette mission
Si aucune mission ne correspond à votre profil, pensez à le rendre visible, certaines sociétés vont directement piocher parmi les profils disponibles !

De plus, votre annonce sera envoyée dès demain matin aux 10 000 commerciaux de nos ESN membres !

Signez une convention avec votre confrère dès votre premier rendez-vous.

DÉBUT

ASAP

BUDGET

Selon profil € HT / jour

DURÉE

12 mois

LIEU

92

Hybride

CATÉGORIE TECHNIQUE

Etudes et développement (.NET, Java, PHP, ...)

Compétences exigées

Analyse de risques

Confirmé

Gestion de projet cybersécurité

Confirmé

Gestion des identités et des accès

Confirmé

Architecture

Confirmé

Descriptif de la mission :

Compétences requises : Analyse de risques /Gestion de projet cybersécurité / Gestion des identités et des accès / Architecture

Descriptif de la mission
Notre client recherche un Security Partner afin d'intégrer ses équipes.

Lors de cette mission votre collaborateur devra effectuer les tâches suivantes:

- Accompagner les projets des périmètres SI sur les aspects sécurité des SI en menant les missions suivantes :
• Assurer la conformité du projet avec les exigences de sécurité de la baseline SSI ;
• Assurer l'identification et l'évaluation des risques (non couverts par la baseline SSI) avec les métiers et les chefs de projet SI ;
• Identifier les exigences de sécurité applicables (politiques de sécurité, référentiels de certification applicables tels que ISO 27001, GDPR, WLA, ANJ, PCI-DSS);
• Élaborer avec les métiers, la DSI, la Direction Technique et la Direction Juridique le plan de traitement des risques (PTR) applicable ;
• Veiller et participer à la mise en œuvre des mesures de sécurité du PTR par le projet ;
• Fournir au projet l’assistance et l’expertise nécessaire à la mise en place des mesures permettant de mitiger les risques SI ;
• Participer aux instances projet et différents comités ;
• Évaluer la mise en œuvre et l'efficacité des mesures de sécurité par la réalisation ou le pilotage de tests de sécurité (tests d'intrusion, scans de vulnérabilités, audits de configuration, ...)
• Évaluer les risques résiduels afin de les présenter aux métiers responsables ;
• Produire le bilan SSI du projet.

- Participer à l'amélioration continue du processus d'intégration de la sécurité dans les projets en menant (par exemple) les missions suivantes :
• Contribuer à la formalisation des processus et méthodes permettant de contrôler la bonne implémentation des mesures de sécurité ;
• Participer aux ateliers visant à améliorer l'outillage mis à disposition pour réaliser l'activité (ex: baseline SSI, template analyse de risques, plan d'assurance sécurité, outillage tests de sécurité).

- Contribuer au reporting de l'activité Enterprise Solutions en menant les missions suivantes :
• Suivre l’activité en alimentant les outils de pilotage des services de l’équipe (Jira notamment) ;
• Participer aux instances de suivi d'activité avec les BISO concernés permettant d'assurer le suivi des actions en cours ;
• Consolider la connaissance du niveau de sécurité du domaine (sécurité du patrimoine d’applications);
• Contribuer à la production et au maintien d'indicateurs de pilotage de l'activité.

Les compétences attendues sont les suivantes:
- 5 à 10 ans d'expérience
- Expérience en Analyse de risques (type EBIOS Risk Manager, ISO 27005)
- Expérience en Revue d’architecture
- Expérience en Réalisation d’audits internes (scan de vulnérabilités, audit de configuration, …)
- Expérience en Pilotage d’audits externe et interprétation des rapports d’audits (revue de code / test d’intrusion / scan de vulnérabilités / …)
- Excellente communication

Mission renouvelable.
Environnement technique de la prestation
Sécurité, CI/CD, Springboot, Struts

Environnement Technique

Architecture

CI/CD

Gestion de projet

Struts

springboot

Societe

Si aucune mission ne correspond à votre profil, pensez à le rendre visible, certaines sociétés vont directement piocher parmi les profils disponibles !

De plus, votre annonce sera envoyée dès demain matin aux 10 000 commerciaux de nos ESN membres !

Signez une convention avec votre confrère dès votre premier rendez-vous.