Risk manager - freelance

Description du poste

Taux journalier (TJM): 650


Description

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre.


Objectifs et livrables

A ce titre, vous interviendrez sur différents types de missions :

* Intégration de la sécurité dans les projets (ISP) :

o Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM)

o Validation des choix d'architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde)

o Réalisation des analyses de risques ou avis de sécurité

o Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty)

o Validation et rédaction des demandes de dérogations

* Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité)

* Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre

* Animation des comités sécurité de son périmètre

* Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité

* Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift)

* Connaissance sur les solutions de types active directory (AD, AAD), PAM (cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix


Profil recherché

Risk manager avec une exellente communication qui a travaillé sur des infrastructures on-premise, il doit connaitre openshift, être technique sur la sécurisation des containers, avoir fait de la virtualisation et avoir fait de la GRC également