Cherry Pick est à la recherche d'un Consultant Cybersécurité pour l'un de ses clients dans le secteur de la grande distribution.
Contrainte du projet : Double casquette PO / Techlead, périmètre transverse et critique du SI, exigences fortes en matière de sécurité et de conformité.
Missions :
Rattaché(e) a la responsable du Centre de service, vous occuperez une double casquette :
-Techlead/Administrateur, responsable du fonctionnement opérationnel des composants techniques liés à la PKI et au BASTION.
-Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION ;
Vous contribuerez à la stratégie, l?évolution et l?exploitation des services PKI (certificats, génération, révocation, renouvellement) et du BASTION (administration
des comptes à privilèges de l?entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du système d?information du Groupement.
Porfil candidat
Expérience :
Vous justifiez d?au moins 5 ans d?expérience sur les sujets PKI et/ou BASTION, en tant que Techlead et Product Owner. Vous avez un réel intérêt pour les sujets
complexes, structurants, et une capacité à vous projeter dans une vision long terme.
Vos principales missions seront les suivantes :
TECHLEAD
-Administrer la PKI (template, liste de révocation, permissions...)
-Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données,
équip. Réseaux), configuration des droits/privilèges.
-Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences, guides utilisateurs).
-Accompagnement tests fonctionnels
-Participe au BUILD et au RUN (support) des produits
PO
-Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers.
-Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services).
-Accompagnement des tests métier
-Participer aux comités techniques et projets transverses.
-Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité.
-Suivre les activités de renouvellement, audit, conformité.
-Garantir une bonne intégration des produits dans les processus SI
-Mettre en ?uvre les actions d?accompagnement et de conduite du changement auprès des utilisateurs
Ce poste requiert une vision produit structurée alliée à une solide compétence opérationnelle, avec une capacité à faire le lien entre besoins utilisateurs, exigences
de sécurité et réalité technique.
Compétences techniques :
-Maîtrise des fondamentaux de la PKI (certificats, clés, autorités de certification (CA), CRL, OCSP) et du BASTION (gestion de compte, protocole des sessions,
divers types d?équipements administrés, implémentation droits/privilèges)
-Expérience confirmée avec la solution Microsoft Active Directory Certificate Services (ADCS).
-Sensibilité à la méthodologie agile (un plus).
-Notions de réseaux appréciées
Profil candidat:
AUDIT ET CONSEIL
Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation
Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché
Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité
Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité
Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité
ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ
Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en ?uvre des projets ou intervient ou pilote directement
des projets de sécurité
Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils
Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité
Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace
GESTION DES RISQUES CYBER
S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation,
propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques
Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.