Consultant cybersécurité GRC sénior

Le pôle Expertise SSI recherche un(e) consultant cybersécurité GRC sénior pour mener la refonte du processus d'intégration de la sécurité dans les produits (ISP) dans un contexte d'agilité (SAFe) en ligne avec l'état de l'art.

La mission proposée s’articule autour de 2 axes :

Build

• Dans l’optique d’améliorer le service rendu aux clients et de renforcer la sécurité,définir les axes d’amélioration des activités de l’équipe (processus, outillage, etc.)

• Mener la mise en place de ces chantiers

• Piloter la mise en œuvre incrémentale des améliorations auprès des clients pilotes

Run

• Aider à l’identification des risques inhérents à chaque produit (COTS, SaaS ou développé en

interne)

• Emettre des recommandations pour aider les équipes à la mitigation de ces risques

• Emettre des avis de sécurité sur les AO, POC, contrats, etc.

Hard skills+ :

• Vision globale et forte expérience de l’intégration de la sécurité dans un produit (ISP), de préférence dans un contexte d'agilité

• Gestion et analyse de risques/impacts

• Connaissances de SAFe

• Conformité : DORA

+Soft skills+ :

• Esprit d’analyse

• Organisation/planification

• Orientation client

• Vision produit

• Communication

Compétences métier souhaitables:

• Gestion et analyse de risques/impacts

• Connaissance de SAFe (rôle de PO)

• Conformité : DORA