Description du poste
Taux journalier (TJM): 780
Contexte
Dans le cadre de projets de transformation IT au sein d’un grand groupe du secteur financier, nous recherchons un Consultant Sécurité des Systèmes d’Information expérimenté pour accompagner l’intégration de la sécurité dans les projets métiers et infrastructures.
Vous interviendrez en coaching sécurité auprès des équipes projets afin de garantir la prise en compte des exigences de cybersécurité dès la phase de conception et tout au long du cycle de vie des projets.
Missions
* Accompagner les projets métiers et infrastructures sur la démarche d’intégration de la sécurité dans les projets
* Réaliser des analyses de sécurité et évaluations des risques sur les systèmes d’information
* Contribuer à la validation des architectures techniques et de sécurité
* Produire des recommandations de sécurité priorisées
* Travailler en étroite collaboration avec les équipes IT, infrastructure, support et sécurité
* Participer à la présentation des analyses et recommandations auprès de comités de gouvernance
* Assurer le suivi de la mise en œuvre des mesures de sécurité
Profil recherché
Compétences techniques
Indispensables
* Maîtrise du processus d’intégration de la sécurité dans les projets
* Réalisation d’analyses de sécurité et d’analyses de risques
* Méthodologies ISO 27005 et/ou EBIOS
* Étude et validation d’architectures de sécurité
Bonne compréhension des domaines suivants :
* Sécurité réseau (Firewall, IDS/IPS…)
* Gestion des identités et des accès (IAM, Active Directory, LDAP…)
* Sécurité des systèmes (vulnérabilités, EDR, anti-malware, hardening…)
* Sécurité Cloud public et environnements collaboratifs
* DevSecOps
* Bastions et réseaux d’administration
* Protection des données (DLP, accès bases de données…)
* Solutions de détection et gestion d’incidents
Apprécié
* Connaissance des environnements grandes entreprises / secteur réglementé
* Connaissance des cadres et réglementations : GRC, PCA, RGPD, DORA
* Capacité à synthétiser et présenter des sujets techniques à des instances de gouvernance
Profil recherché
* Expérience significative en cybersécurité et architecture sécurité
* Capacité à travailler dans des environnements complexes et multi-équipes
* Esprit d’analyse, rigueur et capacité de synthèse
* Excellentes compétences de communication
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.