Contexte Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un Consultant Cybersécurité expérimenté, spécialisé en sécurité applicative et sécurité dans les projets. Vous interviendrez au coeur des projets afin de garantir un haut niveau de sécurité des applications tout au long de leur cycle de vie, en étroite collaboration avec les équipes techniques et métiers. Vous jouerez un rôle clé dans la prévention des menaces, la réduction des risques et la conformité réglementaire. Missions - Intégrer la sécurité tout au long du cycle de développement logiciel (SDLC) en collaboration avec les équipes de développement et d'exploitation - Réaliser des analyses de risques et des modélisations de menaces sur les applications - Identifier les vulnérabilités applicatives et formuler des recommandations d'amélioration de la sécurité - Concevoir et valider des architectures applicatives sécurisées - Collecter et valider les éléments de preuve nécessaires à la conformité avec les cadres de sécurité et réglementations en vigueur (notamment RGPD) - Contribuer à la gestion des incidents de sécurité et aux investigations en cas de failles ou de violations - Mettre à jour les référentiels de sécurité en lien avec les équipes d'architecture - Analyser les audits de sécurité réalisés par des tiers et produire les rapports de risques associés - Animer des actions de sensibilisation et de formation auprès des équipes de développement pour promouvoir le « secure by design » - Participer aux réunions, comités et activités de pilotage cybersécurité Environnement technique & référentiels - Sécurité applicative (AppSec) - Sécurité des projets - Référentiels et normes : NIST, ISO 27001 - Cadres réglementaires : RGPD - Domaines de sécurité : fondations, IAM, détection & réponse, gouvernance sécurité. En tant que membre de l'équipe OCSI, vous bénéficiez de nombreux avantages salariaux : - Remboursement de 50% des frais de transport - Tickets restaurant Swile avec 8,50€ par jour travaillé - Mutuelle d'entreprise très complète, avec la possibilité d'inscrire des membres de votre famille - Formation en e-learning avec la plateforme Pluralsight - Un accompagnement sur la passation des certifications - Un accès à un CE d'entreprise en ligne - Un accès à une plateforme associative (Day one) - Des primes d'intéressement, cooptation, apporteur d'affaires - La participation à des évènements entreprise tel que les soirées OCSI qui ont lieu 2/3 fois par an
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.