Le poste Consultant sécurité (H/F)
Partager cette offre
Profil recherché en bref :
Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion »
TJM selon profil.
Les + du poste :
Vous interviendrez au sein d'un grand groupe
Vous serez intégré à une société leader sur son marché
Vous pourrez effectué 3 jours de télétravail par semaine
Responsabilités :
Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique)
Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ;
Réaliser l’analyse de risques du produit ;
Détecter & vérifier la correction des vulnérabilités de conception & réalisation :
Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ;
Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ;
Vérifier la correction de vulnérabilités ;
Préparer les éventuels arbitrages des écarts à la PSSI ;
Contribuer aux chapitres de sécurité du corpus documentaire.
Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis :
Des équipes build et run
Des responsables métiers
Des équipes RSSI
Et en lien avec les autres Security Champion.
Plus spécifiquement, le rôle tenu sera :
Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil :
Guider l’expression des scénarios de risques métier ;
Traduire des contraintes réglementaires & contractuelles en besoin ;
Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ;
Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert :
Formaliser les exigences de sécurité ;
Conseiller la mise en oeuvre technique ;
Démultiplier la PSSI et les directives techniques de sécurité ;
Faire un contrôle de 1er niveau de sécurité & de conformité ;
Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué :
Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités);
Décharger l’équipe RSSI des sujets de criticité moyenne et faible ;
Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ;
Alimenter les indicateurs de sécurité ;
Rendre compte à l’équipe RSSI.
Types de livrables à produire dans le cadre de la mission :
Dossier d’architecture technique ;
Dossier d’exploitation ;
Plan d’Assurance Sécurité ;
Comptes rendus de réunion ;
Présentations diverses ;
Reporting.
Profil recherché
Compétences attendues :
Très bonne connaissance technique dans le domaine de la sécurité ;
Connaissance des SI, conception et développement informatique ;
Connaissance des normes ISO27001, ISO27005. La certification CISSP est un plus ;
Forte qualité relationnelle et rédactionnelle ;
Grande Autonomie
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant sécurité (H/F)
SYAGE