Poste et missions
En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 20 personnes au sein du Centre Expertise Sécurité Métier. Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets.
En tant qu' Expert Sécurité du SI (H/F), vous aurez pour missions :
1. Accompagner les équipes produits;
2. Participer à l'établissement du niveau de sensibilité des projets ;
3. Contribuer à l'activité d'analyse de risques SSI ;
4. Suivre l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité ;
5. Coconstruire avec les architectes et experts techniques dans le cadre de la définition et la mise en place de solutions de sécurité ;
6. Accompagner les produits (Product Owner, Architecte, etc.) et les développeurs pour la prise en compte de la sécurité dans le cadre de leurs activités.
Profil et compétences requises
Et si on était fait pour s’entendre ?
Notre état d’esprit ? Travailler ensemble, agir dans le sens de l’entreprise et du client, développer l’efficacité, prendre des initiatives !
De formation supérieure dans le domaine de la Sécurité des SI (Formation Cybersécurité, Sécurité de l’information), vous détenez idéalement une première expérience professionnelle sur un poste similaire.
Vous disposez d’une bonne culture générale sur les architectures du SI et des nouvelles technologies (API, Cloud, crypotologie, signature électronique, PKI, IA, Post quantique).
Vous êtes appétant(e) aux développements intégrant des technologies innovantes.
Vous avez déjà travaillé dans des environnements agiles et connaissez les rituels associés.
Vous avez de bonnes connaissances des normes et standards de sécurité :
7. Certifications : CISSP, CISM, 27005
8. Connaissances globales sur l’architecture des systèmes d’information ;
9. Connaissances techniques des normes 27001, 27005 (ou EBIOS RM), OWASP, API, Cloud (GCP, Azure, AWS) ;
10. Connaissances souhaitées mais non requises : DSP2, DSP3, DORA, PCI-DSS, la sécurisation des entrepôts de données, anonymisation / pseudonymisation.
11. Bonne connaissance des ressources de veille sécurité
12. Analyse de risques
13. Connaissance du monde agile et des rituels associés
Vous êtes autonome, rigoureux(se), pédagogue, communicant(e), et êtes rompu(e) aux synthèses managériales. Vous avez de bonnes capacités de négociation et de synthèse.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.