Description de la mission :

Bonjour,
Pour un client du secteur bancaire, je cherche un consultant capable de réaliser des analyses de risques IT.

Le besoin a pour objet les prestations :
i. D’évaluation et de contrôle des politiques de sécurités internes dans le cadre des projets liés à la conformité réglementaire.
ii. D’analyse des risques cyber des applications et infrastructures.

La prestation devra permettre d’une part d’accompagner les opérationnels dans la réalisation de leur politique de sécurité de composant et de leurs contrôles puis d’évaluer leurs livraisons.

Le 2ème volet attendu concerne la réalisation d’analyse des risques cyber sur les applications et infrastructures du client. Ces analyses seront à mener suivant la méthodologie propre au client, qui s’appuie sur un référentiel de mesures de sécurité proche de l’ISO27002.
Il s’agira, conjointement avec les projets, d’évaluer la sensibilité des données traitées par l’application, leurs écarts par rapport au catalogue de mesures de sécurité proposées, et enfin de rédiger un bilan des risques résiduels en prenant en compte les différentes sources de risques (résultats de test d’intrusion, rapport d’audit, etc.). En complément, les procédures de gestion de la sécurité et les contrôles inhérents aux mesures de sécurité mises en œuvre sont décrits dans la politique locale de sécurité de l’application.

La prestation devra permettre d’accompagner les projets dans la réalisation de leur analyse de risques et leur politique locale de sécurité applicative, et de leur proposer une formalisation d’un bilan de risques résiduels.

2-3 ans d’expérience minimum serait apprécié.
Mission dans le centre de Paris