Mission freelance Consultant Sécurité IT, DevSecOps, GRC, Qualité, Méthodologies et Risques -Vorstone - Ile-de-France

Consultant Sécurité IT, DevSecOps, GRC, coordination projets Sécurité IT, Qualité/ Méthodologies/process et Risques -Vorstone- Ile-de-France

Vorstone est à la recherche d'un Consultant Sécurité - coordinateur de projets IT Qualité / Méthodologies et Risques pour un client basé en Île-de-France afin d'assurer le suivi de la sécurité sur large portefeuille de projets it de la phase d'idéation jusqu'à la remédiation des vulnérabilités post-production.

Le consultant Sécurité intégrera une équipe de sécurité travaillant avec diverses équipes IT : applicatif, Cloud Google, IT4IT, Tech factory (DevOps), Low code no code (Power automate, power apps), tests, intégration inter-applicative (API), et offre de service sur l'IA.

Les taches à réaliser :

• Revue de sécurité des activités (méthodologie Risk Assessment du Groupe)

• Revue des documents sécurité des contrats (rédaction et revue des Security Exhibits).

• Mise à jour des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles).

• Validation des demandes de sécurité (récupération d'informations, évaluation sécuritaire).

• Alertes en cas de menace grave.

• Définition, évolution, et suivi des KPI, métriques et SLA.

• Élaboration et suivi d'un plan d'action correctif.

• Suivi des projets depuis l'idéation, incluant les demandes, la classification sécurité, l'analyse de risque préparatoire, la négociation des clauses contractuelles de sécurité avec les fournisseurs, l'assessment, la préqualification/maturité sécurité des fournisseurs, l'analyse de risque GRC poussée des applications, la documentation des contrôles et attestations, le suivi pré-lancement pentest/audit, et le suivi des remédiations post-production.