Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures.
Le périmètre à couvrir est l'environnement de travail principalement.
Le consultant devra fournir les prestations suivantes :
? Réaliser l'Intégration de la Sécurité dans les Projets (ISP)
• Qualifie et évalue l'accompagnement cyber à apporter
• Suivi de l'ensemble des étapes du/des projet(s) accompagné
• Emission d'exigences et/ou recommandations
• Production et mises à jour d'Analyses de Risques
• Recette Sécurité
• Rédaction de patterns de sécurité
? Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé
• Demandes hors projet/conseils
• Avis sécurité
• Qualification de maturité cyber des tiers
• Analyse de demande d'ouvertures de flux
• Problèmes
• Dérogations
• Participation à la mise en œuvre de la sécurité des SI
? Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s)
• Conseil sur un prime Cyber ses interlocuteurs métiers/techniques
• Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine
• Réalise le reporting Sécurité de son domaine/périmètre
• Rends compte de son activité et du suivi des projet auprès du pilote/manager
? Participation aux réunions et comités
• Présentation au comité Sécurité des livrables sécurité produits
• Présentations de ses livrables aux acteurs projet et responsables de périmètres
• Préparation et présentation les rapports d'activité du domaine/périmètre aux comités de management et/ou comités de direction
• Participation aux comitologies projets de son périmètre
• Participation aux groupes de travail sur des sujets d'intérêt (organisation/architecture)
• Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement)
Profil
• Bonne maitrise des périmètres/domaines suivants :
o IAAS
o Sauvegardes
o Bases de données
o Identité
o Stockage
• Maitrise d'analyse de risque et avis sécurité
Compétences
• Bonne connaissance de la méthodologie EBIOS RM
• Background technique fortement recommandé dans les domaines cités ci-dessus
• Expérience en Gouvernance Risques & Conformité
Livrables attendus
• Liste d'exigences sécurité
• Recommandations de sécurité
• Analyse de Risque
• Recette sécurité
• Pattern sécurité
• Avis Sécurité
• Dérogations
• Acception de risques
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur