CONTEXTE
Expérience : 5 ans et plus
Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité
Spécialités technologiques : Collaboratif, Middleware, Devops
Secteurs d'activités
Assurance
Description et livrables de la prestation
Contexte :
Dans le cadre du renforcement de ses dispositifs cybersécurité, l?organisation souhaite intégrer un Expert Sécurité chargé d?accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité.
Cette prestation intervient dans un contexte d?amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets.
Objectifs :
Réaliser des analyses de risques sécurité sur les projets.
Évaluer la conformité aux standards et politiques internes de sécurité.
Produire les supports sécurité (rapports, recommandations, guides).
Assister les équipes techniques dans l?intégration de mesures de sécurité.
Contribuer à la sécurisation des projets métiers et IT avant mise en production.
Participer aux instances de pilotage sécurité.
Enjeux :
Renforcer le niveau de sécurité global du SI.
Réduire l?exposition aux risques métiers & cyber.
Garantir la conformité réglementaire et interne.
Sécuriser les échanges, données sensibles et systèmes critiques.
Description fonctionnelle :
L?expert interviendra pour :
Étudier la sécurité des projets afin de valider leur conformité.
Rédiger des rapports, recommandations, guides et documents de synthèse.
Fournir un accompagnement sécurité aux projets.
Expertise souhaitée
Savoir-faire :
Réalisation d?analyses de risques sécurité et validation de la conformité des projets aux politiques SSI.
Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy).
Production de livrables sécurité : rapports, recommandations, avis de conformité.
Accompagnement des équipes projets dans la mise en ?uvre des mesures de sécurité.
Environnements & outils :
IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault.
Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache.
DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube.
Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace.
Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server.
Savoir-être :
Leadership et capacité à accompagner / challenger les équipes.
Pédagogie, communication claire et vulgarisation sécurité.
Capacité à gérer les imprévus, adapter son discours aux interlocuteurs.
Travail collaboratif et autonomie.
Profil candidat:
Compétences
Technologies et Outils
IP Keycloak VMware SOAP Jenkins Gray log Sonar Qube Nagios Hashicorp Vault GIT Palo Alto LDAP NPM REST Windows Server Zabbix Java Dynatrace Angular Gitlab Maven Centreon Gravitee Apache Spring Boot
Méthodes / Normes
Adapter
Soft skills
Autonomie Leadership
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.