Expert Cybersécurité H/F

L’objectif est de renforcer une équipe de 7 personnes dans le domaine de la sécurité de l’information.

Pour contribuer au pilotage des différents projets réglementaires NIST Barometer et OSI-BCE, aux activités opérationnelles de l’équipe sécurité et habilitation, nous recherchons un profil polyvalent, spécialisé IAM et sécurité de l’information.

Les missions attendues par le Expert Cybersécurité H/F :

La mission couvrira les trois activités principales de la sécurité de l’information :

• Contribuer aux projets réglementaires NIST Barometer et OSI-BCE, en soutien au RSSI et de piloter certains chantiers en direct.

  • Accompagner l’entreprise dans sa transformation IAM

    • Transformation et industrialisation des processus (Recertification, Leaver, etc…)

    • Rationalisation et migration vers les outils du groupe

•  

  • Accompagner l’entreprise dans les projets réglementaire

    • Pilotage projets (budgets, plannings, charges) en lien avec les acteurs (DOI, métier, maison mère, service infra) ou en support aux autres CP/RA/Equipes produit.

    • Gestion des engagements et risques

    • Gestion des relations avec les équipes Bangalore (Anglais)

    • Risk Management

    • Rapports mensuels

    • Contributions sur des chantiers projets

• Sans être exhaustif, les différentes activités sécurités

  • Mise en œuvre d’outils PAM

  • Optimisation du processus IAM

  • Cloisonnements réseaux

  • Mesures de sécurité liées à la protection data

  • Centralisation de logs

  • Sécurité applicative

  • Risk Management / Ebios RM

• Réalisation d’activités opérationnelles de sécurité

  • Analyse de risques (flux, outils, projets métier, besoins utilisateurs,…)

  • Gestion des remédiations sécurité Azure

  • Gestion des alertes DLP (Data Leak Prevention)

  • Gestion des événements et alertes de sécurité (infections virales, intrusions, phishing, …)

  • Sensibilisations utilisateurs

  • Reporting KRI / KPI

Compétences fonctionnelles (Indispensables / souhaitables)

Indispensable :

– Bon relationnel

– Capacité à communiquer auprès des différentes parties prenantes (interlocuteurs décideurs comme interlocuteurs techniques)

– Force de proposition, de compromis et de formalisations d’étapes

– Rigueur

Souhaitable :

– Connaissance du domaine bancaire serait un plus

Compétences Techniques (Indispensables / Souhaitables)

Indispensable :

• Capacité de pilotage projet

• Bonnes connaissances dans la gestion de la sécurité Azure

• Bonnes connaissances autour des sujets de sécurité et analyses de risques

• Bonnes connaissances des infrastructures et du réseaux

• Bon niveau Anglais

• Capacité rédactionnelle

• La connaissance directe / expérience de certains sujets du plan projets sécurité est demandée

Souhaitable :

• Certification projet et ou sécurité

• Connaissances méthodologies agiles.

• Connaissances dans la sécurité des développements.

• Connaissances dans les tests d’intrusions.

Compétences techniques et fonctionnelles attendues :

– Anglais – Confirmé – Indispensable
– Gestion des identités et des accès (IAM) – Confirmé – Indispensable

Cette mission vous intéresse?