Mission freelance Consultant sécurité (H/F)

Profil recherché en bref :

Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » 

TJM selon profil.

Les + du poste : 

• Vous interviendrez au sein d'un grand groupe 

• Vous serez intégré à une société leader sur son marché 

• Vous pourrez effectué 3 jours de télétravail par semaine

Responsabilités : 

• Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique)

• Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ;

• Réaliser l’analyse de risques du produit ;

• Détecter & vérifier la correction des vulnérabilités de conception & réalisation :

  • Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ;

  • Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ;

  • Vérifier la correction de vulnérabilités ;

• Préparer les éventuels arbitrages des écarts à la PSSI ;

• Contribuer aux chapitres de sécurité du corpus documentaire.

Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis :

• Des équipes build et run

• Des responsables métiers

• Des équipes RSSI

• Et en lien avec les autres Security Champion.

Plus spécifiquement, le rôle tenu sera :

• Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil :

• Guider l’expression des scénarios de risques métier ;

• Traduire des contraintes réglementaires & contractuelles en besoin ;

• Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ;

• Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert :

• Formaliser les exigences de sécurité ;

• Conseiller la mise en oeuvre technique ;

• Démultiplier la PSSI et les directives techniques de sécurité ;

• Faire un contrôle de 1er niveau de sécurité & de conformité ;

• Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué :

• Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités);

• Décharger l’équipe RSSI des sujets de criticité moyenne et faible ;

• Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ;

• Alimenter les indicateurs de sécurité ;

• Rendre compte à l’équipe RSSI.

Types de livrables à produire dans le cadre de la mission :

• Dossier d’architecture technique ;

• Dossier d’exploitation ;

• Plan d’Assurance Sécurité ;

• Comptes rendus de réunion ;

• Présentations diverses ;

• Reporting.