Contexte du poste
Dans le cadre du renforcement de son pôle Cybersécurité et Sécurité Opérationnelle, notre client recherche un Security Partner confirmé pour accompagner les projets métiers et IT dans la prise en compte des exigences de sécurité dès la phase de conception.
Le poste s?inscrit dans un contexte multi-projets à fort enjeu de conformité, de protection du patrimoine applicatif et de gestion des risques SI.
L?objectif est de garantir la mise en ?uvre des exigences SSI, la maîtrise des risques et l?efficacité des dispositifs de sécurité, en lien étroit avec la DSI et les directions métiers.
Missions principales
Assurer la conformité des projets aux exigences de la baseline SSI et aux politiques internes de sécurité.
Identifier et évaluer les risques spécifiques aux projets non couverts par la baseline.
Définir et formaliser les plans de traitement des risques (PTR) en coordination avec les métiers, la DSI, la Direction Technique et Juridique.
Accompagner les équipes projet dans la mise en ?uvre des mesures de sécurité et vérifier leur efficacité.
Fournir l?expertise SSI nécessaire lors des phases de conception, de développement et de déploiement.
Réaliser ou piloter les tests de sécurité (pentests, scans, audits de configuration).
Produire les bilans SSI et documentations associées aux projets.
Présenter les risques résiduels aux métiers et proposer les plans d?action associés.
Missions secondaires
Contribuer à l?amélioration continue du processus d?intégration de la sécurité dans les projets.
Participer à la formalisation des procédures et templates (analyse de risques, plan d?assurance sécurité, etc.).
Participer aux ateliers d?amélioration des outils SSI (baseline, outillage de tests, modèles d?audit).
Contribuer au reporting et au pilotage de l?activité (Jira, tableaux de bord, indicateurs).
Participer aux comités de pilotage (COPRO, COPIL) et aux réunions d?avancement.
Profil candidat:
Profil recherché
Expérience requise : 7 à 10 ans en sécurité des SI dont au moins 3 en accompagnement projet (Security Partner, Consultant SSI ou RSSI adjoint).
Solide maîtrise de l?analyse de risques (EBIOS RM) et des référentiels ISO 2700x.
Capacité à dialoguer avec les directions métiers, techniques et sécurité.
Esprit de synthèse et rigueur dans la documentation.
Bon niveau d?autonomie et de communication.
Anglais professionnel apprécié.
Stack technique
Outils & méthodes sécurité : EBIOS RM, ISO 27005, baseline SSI interne.
Normes & référentiels : ISO 27001, GDPR, PCI-DSS.
Technologies :
? CI/CD : Kubernetes, Rancher.
? Développement : SpringBoot, Struts, Quarkus.
? Sécurité applicative : scans, revues de code, pentests.
? IAM : Active Directory, Azure AD.
? Réseaux & infrastructures : audit de configuration, tests de vulnérabilités.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.