Métier : Expert sécurité
Fonctions : Architecture technique, Sécurité, Méthode
Spécialités technologiques : Collaboratif, Middleware, Devops
Type de facturation : Assistance Technique (taux journalier)
Compétences :
Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST
Méthodes / Normes : Adapter
Soft skills : Autonomie, Leadership
Secteurs d'activités : Assurance
Description et livrables de la prestation :
Contexte : Renforcement des dispositifs cybersécurité, intégration d?un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d?amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets.
Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l?intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité.
Enjeux : Renforcer la sécurité globale du SI, réduire l?exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques.
Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.
Profil candidat:
Savoir-faire :
Réalisation d?analyses de risques sécurité et validation de la conformité des projets aux politiques SSI.
Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy).
Production de livrables sécurité : rapports, recommandations, avis de conformité.
Accompagnement des équipes projets dans la mise en ?uvre des mesures de sécurité.
Environnements & outils :
IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault.
Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache.
DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube.
Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace.
Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server.
Savoir-être :
Leadership et capacité à accompagner / challenger les équipes.
Pédagogie, communication claire et vulgarisation sécurité.
Capacité à gérer les imprévus, adapter son discours aux interlocuteurs.
Travail collaboratif et autonomie.HYBRIDE 3 jours sur site
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.