Au sein d'une équipe projet dans les locaux de notre client, votre mission s'articulera autour de 4 axes:
1- Gouvernance
Pilotage des Comités de Sécurité et de conformité (DRS/Projet/MOA)
Pilotage des Copro (DRS/Projet) des Ateliers SSI projet et des Groupes de Travaux (Ex : Remédiation des incidents de sécurité)
2- Conformité PSSI
Challenger les projets Vis-à-vis de la PSSIG
Vérifier la conformité à la PSSI des fournisseurs via le PAS-G
3- Piloter la gestion des risques
Accompagner les analyses de risques des projets, des applications et des infrastructures, développés en interne ou prestés en externe.
Procéder aux recueils des entrants de l’analyse de risques (DICT et des documents pertinents, comme les DA – Dossier d’Archi).
Assister les équipes projets et d’architecture dans le choix des mesures techniques et organisationnelle de sécurité.
Contrôler l’efficience et l’application des mesures de sécurité en mode accompagnement projet.
Intégrer et proposer des scénarios fonctionnels et techniques de détection des incidents redoutés.
Participer aux cadrages des Pentest et suivre les remédiations
4- Coordination
Mettre en place ou suivre les comités de gouvernance SSI (interne DSI, Groupe et externes avec les éditeurs) avec les supports et compte-rendu idoines (Cosex – Comité de Sécurité, Comité des Risques …).
Etre force de proposition dans les instructions SSI ou la mise ne place d’axes d’amélioration, par exemple : la mise en place d’indicateurs SIEM - Systèmes de gestion des événements et des informations de sécurité, à destination du RSSI, de la MOE, des Métiers et du SOC.
Proposer les différents scenarii en synthétisant les différents supports et positionnement de chaque partie prenante. Ces synthèses doivent servir à un positionnement partagé du Groupe et en premier lieu aux différents Comités d’architecture.
10 ans d'expérience minimum dans le domaine ou 5 ans dans le domaine avec 15 ans d'expérience dans l'IT en tant que Chef de projet
Maîtrise des guides de l’OWASP et de la sécurité dans les développements
Connaissance de l’outil EGERIE
Expertise en méthodologies d’analyse de risques (ISO 27005, EBIOS)
Maitrise de la gestion de projet
Expertise en principes de Gouvernances SSI et d’Architecture SI
Maîtrise Plan d’assurances sécurité, Plan de continuité et de reprise d’activités
Bonnes connaissances RGPD
Mais aussi !
Ces missions pourraient aussi vous intéresser
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES