Coach ssi

Profil / Mission

Nous recherchons un(e) Coach en Sécurité des Systèmes d’Information (SSI) spécialisé(e) dans les méthodologies agiles pour accompagner nos équipes dans l’intégration des enjeux de sécurité au sein de projets agiles. Le/la candidat(e) idéal(e) interviendra sur des projets métiers avec une composante Système d’Information (SI) ou sur des projets purement SI nécessitant une expertise technique en SSI, en appliquant des méthodologies d’intégration de la sécurité dans les projets.

Missions principales :

1. Intégration de la SSI dans les projets agiles : Assurer la prise en compte des exigences et des besoins en matière de sécurité dès les phases d’émergence jusqu’à l’expression des besoins, conformément aux standards de l’entreprise
2. Mise en œuvre des pratiques agiles : Appliquer et promouvoir les pratiques agiles internes ou standards (telles que ZEN agile, EBIOS RM, etc.) en veillant à l’intégration des composants SSI depuis les phases de planification et d’estimation, jusqu’à la réalisation et la qualification du backlog dans chaque sprint
3. Accompagnement des équipes : Animer les rituels et instances agiles, formaliser les processus, conduire des rétrospectives, et synthétiser les expertises internes ou externes
4. Analyse et recherche de solutions : Participer activement à la recherche de solutions internes ou externes répondant aux enjeux SSI du projet, tout en tenant compte des contraintes métiers
5. Interface entre les équipes : Assurer la liaison entre les équipes métiers et les équipes de cybersécurité, réaliser des évaluations du niveau de sécurité de l’organisation, et sensibiliser les directions métiers aux enjeux de cybersécurité et à l’état des menaces
6. Rédaction de livrables : Rédiger des documents tels que des chartes de sécurité, des exigences de sécurité dans les user stories, des analyses de risques SSI, des cartographies de risques, des préqualifications SSI, des fiches d’acceptation des risques, ainsi que des comptes rendus et rapports d’avancement

Compétences requises ou à acquérir

7. Langues : Maîtrise de l’anglais technique indispensable
8. Techniques : Compréhension des éléments techniques constituant le socle technique de l’entreprise en matière de sécurité
9. Méthodes : Maîtrise des méthodologies de gestion de projet agile (Scrum, SAFe)
10. Référentiels : Connaissance approfondie des référentiels de sécurité (PCI-DSS, ISO 270xx, guides de l’ANSSI, etc.)

Compétences spécifiques aux systèmes industriels :

11. Connaissances des systèmes OT : Compréhension des systèmes industriels développés par des experts en systèmes ferroviaires, incluant des briques spécifiques OT et des éléments IT, avec des cycles de vie contraints et des impacts potentiels sur le monde réel cyber-physique
12. Réglementations et normes : Connaissance des normes IEC 62443 et CLC TS 50701, de la Loi de Programmation Militaire (LPM), de la directive NIS (v2) et de sa transposition nationale, des standards NIST 800-39, 800-37, 800-30, de la méthode EBIOS RM, ainsi que des guides de l’ANSSI relatifs à la sécurité des systèmes industriels et critiques
13. Expérience : Une expérience dans le domaine des SI industriels et dans des secteurs soumis à des réglementations cyber (ex. LPM, NIS) est souhaitable

Le/la coach SSI devra, dans le cadre de ses missions, prendre en compte les spécificités du périmètre industriel en ce qui concerne le cycle de vie, les impacts, l’évolutivité, les contraintes réglementaires et les acteurs impliqués.

Aptitudes / Savoir-être

14. Autonomie
15. Bon relationnel
16. Dynamisme et réactivité
17. Force de proposition
18. Savoir bien communiquer
19. Maîtrise de soi, et bonne gestion du stress