? Contexte de la missionLe poste est rattaché à la direction IT Groupe. Il s?agit d?un rôle de référent sécurité pour tous les projets portant sur les applications et plateformes développées ou intégrées au sein du système d?information.
Le ou la consultant(e) devra :
Définir et vérifier les exigences de sécurité pour chaque projet.
Analyser les livrables techniques et l?architecture des projets pour identifier d?éventuelles failles ou risques de sécurité.
Synthétiser la posture de sécurité globale pour les présenter à la direction générale (board level).
Ce rôle exige donc à la fois :
Une maîtrise technique approfondie, notamment des normes de sécurité applicative.
Une capacité à prendre de la hauteur pour communiquer avec des interlocuteurs de niveau direction.
? Objectifs & Livrables attendusPour chaque projet géré par l?équipe, le consultant devra produire :
Liste des exigences de sécurité :
Basée sur les politiques de sécurité internes du Groupe.
Doit couvrir les aspects applicatifs, d?infrastructure, de données, etc.
Analyse de risque :
Identification des vulnérabilités potentielles dans l?architecture ou les choix techniques.
Propositions de mesures correctives ou préventives (countermeasures).
Vérification de la mise en ?uvre effective :
Réalisation ou pilotage de tests de conformité pour s?assurer que les exigences de sécurité sont bien implémentées.
? Compétences techniques requisesCompétenceNiveau attenduSécurité applicativeConfirméAnalyse de risqueConfirmé
Cela implique une bonne connaissance des normes comme OWASP, ISO 27001, ou NIST, et la capacité à lire et challenger des schémas d?architecture technique (infra, applicative, cloud...).
Profil candidat:
Cela implique une bonne connaissance des normes comme OWASP, ISO 27001, ou NIST, et la capacité à lire et challenger des schémas d?architecture technique (infra, applicative, cloud...).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.