Au sein d'une équipe projet dans les locaux de notre client, votre mission s'articulera autour de 4 axes:
1- Gouvernance
- Pilotage des Comités de Sécurité et de conformité (DRS/Projet/MOA)
- Pilotage des Copro (DRS/Projet) des Ateliers SSI projet et des Groupes de Travaux (Ex : Remédiation des incidents de sécurité)
2- Conformité PSSI
- Challenger les projets Vis-à-vis de la PSSIG
- Vérifier la conformité à la PSSI des fournisseurs via le PAS-G
3- Piloter la gestion des risques
- Accompagner les analyses de risques des projets, des applications et des infrastructures, développés en interne ou prestés en externe.
- Procéder aux recueils des entrants de l’analyse de risques (DICT et des documents pertinents, comme les DA – Dossier d’Archi).
- Assister les équipes projets et d’architecture dans le choix des mesures techniques et organisationnelle de sécurité.
- Contrôler l’efficience et l’application des mesures de sécurité en mode accompagnement projet.
- Intégrer et proposer des scénarios fonctionnels et techniques de détection des incidents redoutés.
- Participer aux cadrages des Pentest et suivre les remédiations
4- Coordination
- Mettre en place ou suivre les comités de gouvernance SSI (interne DSI, Groupe et externes avec les éditeurs) avec les supports et compte-rendu idoines (Cosex – Comité de Sécurité, Comité des Risques …).
- Etre force de proposition dans les instructions SSI ou la mise ne place d’axes d’amélioration, par exemple : la mise en place d’indicateurs SIEM - Systèmes de gestion des événements et des informations de sécurité, à destination du RSSI, de la MOE, des Métiers et du SOC.
- Proposer les différents scenarii en synthétisant les différents supports et positionnement de chaque partie prenante. Ces synthèses doivent servir à un positionnement partagé du Groupe et en premier lieu aux différents Comités d’architecture.
10 ans d'expérience minimum dans le domaine ou 5 ans dans le domaine avec 15 ans d'expérience dans l'IT en tant que Chef de projet
- Maîtrise des guides de l’OWASP et de la sécurité dans les développements
- Connaissance de l’outil EGERIE
- Expertise en méthodologies d’analyse de risques (ISO 27005, EBIOS)
- Maitrise de la gestion de projet
- Expertise en principes de Gouvernances SSI et d’Architecture SI
- Maîtrise Plan d’assurances sécurité, Plan de continuité et de reprise d’activités
- Bonnes connaissances RGPD