Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures.
Le périmètre à couvrir est l’environnement de travail principalement.
Le freelance devra fournir les prestations suivantes :
1. Réaliser l’Intégration de la Sécurité dans les Projets
• Qualifie et évalue l’accompagnement cyber à apporter
• Suivi de l’ensemble des étapes du/des projet(s) accompagné
• Emission d’exigences et/ou recommandations
• Production et mises à jour d’Analyses de Risques
• Recette Sécurité
• Rédaction de patterns de sécurité
2. Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé
• Demandes hors projet/conseils
• Avis sécurité
• Qualification de maturité cyber des tiers
• Analyse de demande d’ouvertures de flux
• Problèmes
• Dérogations
• Participation à la mise en œuvre de la sécurité des SI
3. Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s)
• Conseil sur un prime Cyber ses interlocuteurs métiers/techniques
• Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine
• Réalise le reporting Sécurité de son domaine/périmètre
• Rends compte de son activité et du suivi des projet auprès du pilote/manager
4. Participation aux réunions et comités
• Présentation au comité Sécurité des livrables sécurité produits
• Présentations de ses livrables aux acteurs projet et responsables de périmètres
• Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction
• Participation aux comitologies projets de son périmètre
• Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture)
• Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement)
Profil
•bonne maitrise des périmètres/domaines suivants :
o IAAS
o Sauvegardes
o Bases de données
o Identité
o Stockage
• Maitrise d’analyse de risque et avis sécurité
Compétences
• Bonne connaissance de la méthodologie EBIOS RM
• Background technique fortement recommandé dans les domaines cités ci-dessus
• Expérience en Gouvernance Risques & Conformité
Livrables attendus
• Liste d’exigences sécurité
• Recommandations de sécurité
• Analyse de Risque
• Recette sécurité
• Pattern sécurité
• Avis Sécurité
• Dérogations
• Acception de risques
Plateforme d'intermédiation et de services entre freelances et grandes entreprises, LeHibou propose les meilleurs experts IT du marché à ses clients grâce à la puissance de l'intelligence artificielle et du Big Data.LeHibou, en chiffres, c'est :
- 80 000 freelances inscrits
- 82 millions de chiffre d’affaire en 2023
- Champion de la Croissance Les Échos 2021, 2022 et 2024
- Médaille d'Or 2023 du Sommet des Entreprises de Croissance
- Catégorie Transformation digitale
- Trophée de Bronze 2023 aux Trophées Républik Achats des Achats catégorie Achats indirects
- Prix EY 2023 de la Startup de l'année Région Ile-de-France
- Membre de la FrenchTech 120 depuis 2023.
Avec un modèle hybride de «plateforme de services» , LeHibou offre un accompagnement sur-mesure avec des Account Managers dédiés et promet une solution freelance en moins de 48h.
Parmi les domaines d'expertises IT couverts :
- Direction de projets
- Data
- DevOps
- ERP SAP
- Salesforce
- Cloud
- Management de transition.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur