Contexte
Nous recherchons le service d’un consultant externe en framework MTSB V3. Au sein de l'équipe Sécurité de l'Information Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de Sécurité Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition commune des référentiels techniques de sécurité. avec AXA GO Product PME, en accompagnant les équipes en charge de la mise en œuvre/remédiation des contrôles de sécurité et en préparant le suivi des comités. Ce support sera effectué sous la direction d'un responsable de la sécurité de l'information en charge du MTSB.
Expertise technique
Connaissance de MTSB (Minimum Technical Security Baseline) V3 framework obligatoire
o Expertise des technologies informatiques et de sécurité (Serveur, réseau de postes de travail, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/…, cloud, M365, patching, …)
o Environnement anglais - Obligatoire
o Consultant Senior Sécurité : 10 ans d'expertise en opérations et sécurité IT, expertise benchmark CIS et bases techniques de sécurité
Portée du service – Le service serait axé sur :
- Définition ou mise à jour des référentiels MTSB :
o Sélectionner les contrôles CIS Benchmark pertinents ou affiner de nouveaux contrôles pour couvrir les risques AXA
o Organiser des ateliers avec les PME des produits AXA GO pour affiner les contrôles de sécurité (applicabilité au contexte AXA, analyse d'impact pour mesure/remédiation)
o Valider les contrôles sélectionnés au sein du CIWG (Control Implementation Working Group) en collaboration avec les produits AXA GO et les entités AXA
- Mise à jour du framework MTSB avec les références mises à jour
- Assurer le suivi des comités de pilotage
- Accompagner les équipes produits et les entités d'AXA GO sur les références MTSB
Compétence
o Le service interagira techniquement avec les PME de produits informatiques et de sécurité pour convenir des contrôles de sécurité et approfondir les sujets d'expertise technique.
o Le Service convergera en organe de gouvernance sur la sélection des contrôles de sécurité
o Le Service effectuera un suivi étroit et précis d'un large cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau)
Mais aussi !
Ces missions pourraient aussi vous intéresser
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES