Nous recherchons un Consultant en Intégration de la Sécurité dans les Projets (ISP) pour accompagner nos clients dans l’incorporation des exigences de sécurité dès les premières phases de leurs projets. Le consultant travaillera en étroite collaboration avec les équipes techniques, les chefs de projet, et les parties prenantes pour s’assurer que la sécurité est intégrée de manière proactive et efficace tout au long du cycle de vie des projets.

Analyse des Besoins de Sécurité :

Identifier et analyser les exigences de sécurité spécifiques aux projets, en tenant compte des contraintes réglementaires et normatives.

Travailler en étroite collaboration avec les équipes de conception pour s'assurer que les exigences de sécurité sont prises en compte dès les premières phases du projet.

Conception et Intégration de la Sécurité :

Participer à la définition des architectures de sécurité en collaboration avec les architectes techniques et fonctionnels.

Recommander des solutions de sécurité adaptées aux besoins du projet, en tenant compte des aspects techniques, financiers, et opérationnels.

Assurer l'intégration des contrôles de sécurité dans les processus de développement, de déploiement et de maintenance.

Gestion de la Sécurité des Projets :

Développer et maintenir les plans de sécurité des projets en coordination avec les chefs de projet.

Superviser l'évaluation des risques et la mise en œuvre des mesures de protection nécessaires.

Assurer le suivi de la conformité des projets aux politiques de sécurité de l'organisation et aux régulations en vigueur.

Accompagnement et Formation :

Sensibiliser et former les équipes projet sur les enjeux de sécurité, les meilleures pratiques, et les outils à utiliser.

Proposer et mettre en œuvre des sessions de formation spécifiques pour renforcer les compétences des équipes en matière de sécurité.

Veille Technologique et Règlementaire :

Rester informé des évolutions technologiques et réglementaires en matière de sécurité de l'information.

Proposer des améliorations continues pour renforcer la sécurité des projets en fonction des nouvelles menaces et des avancées technologiques.

Solide compréhension des principes de sécurité de l'information et de leur application dans le cycle de vie des projets.

Connaissance approfondie des normes et réglementations en matière de sécurité (ISO 27001, RGPD, NIST, etc.).

Expérience dans l'intégration de la sécurité dans des projets de développement logiciel, d’infrastructure ou d’autres domaines techniques.

Maîtrise des méthodologies d'évaluation des risques et de gestion de la sécurité des systèmes d'information.

Capacité à travailler en collaboration avec des équipes pluridisciplinaires.

Excellentes capacités de communication, tant à l'écrit qu'à l'oral.

Esprit critique et capacité à résoudre des problèmes complexes.

Sens du détail et rigueur dans la gestion des projets.

Diplôme universitaire en sécurité de l'information, informatique, ingénierie ou domaine connexe.

Certifications en sécurité (CISSP, CISM, CEH, ISO 27001 Lead Implementer, etc.) sont un plus.

Expérience significative dans des rôles de sécurité informatique, avec une spécialisation dans l’intégration de la sécurité au sein de projets techniques.

Connaissance des méthodes agiles et de leur application dans le contexte de la sécurité est appréciée.

Mission courte durée 3 mois renouvelable

Pas de télétravail

Site basé à Paris 13eme