Expert Cybersécurité ISP

Publiée le Sep 24, 2024

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures.

Le périmètre à couvrir est l'environnement de travail principalement.



Le consultant devra fournir les prestations suivantes :



? Réaliser l'Intégration de la Sécurité dans les Projets (ISP)

• Qualifie et évalue l'accompagnement cyber à apporter
• Suivi de l'ensemble des étapes du/des projet(s) accompagné
• Emission d'exigences et/ou recommandations
• Production et mises à jour d'Analyses de Risques
• Recette Sécurité
• Rédaction de patterns de sécurité


? Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé

• Demandes hors projet/conseils
• Avis sécurité
• Qualification de maturité cyber des tiers
• Analyse de demande d'ouvertures de flux
• Problèmes
• Dérogations
• Participation à la mise en œuvre de la sécurité des SI


? Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s)

• Conseil sur un prime Cyber ses interlocuteurs métiers/techniques
• Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine
• Réalise le reporting Sécurité de son domaine/périmètre
• Rends compte de son activité et du suivi des projet auprès du pilote/manager


? Participation aux réunions et comités

• Présentation au comité Sécurité des livrables sécurité produits
• Présentations de ses livrables aux acteurs projet et responsables de périmètres
• Préparation et présentation les rapports d'activité du domaine/périmètre aux comités de management et/ou comités de direction
• Participation aux comitologies projets de son périmètre
• Participation aux groupes de travail sur des sujets d'intérêt (organisation/architecture)
• Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement)

Profil



• Bonne maitrise des périmètres/domaines suivants :


o IAAS


o Sauvegardes


o Bases de données


o Identité


o Stockage



• Maitrise d'analyse de risque et avis sécurité





Compétences



• Bonne connaissance de la méthodologie EBIOS RM

• Background technique fortement recommandé dans les domaines cités ci-dessus

• Expérience en Gouvernance Risques & Conformité





Livrables attendus



• Liste d'exigences sécurité

• Recommandations de sécurité

• Analyse de Risque

• Recette sécurité

• Pattern sécurité

• Avis Sécurité

• Dérogations

• Acception de risques

Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.

TJM proposé
550€
Sous-domaine

consultant ssi

Localisation

Le Mans, Pays de la Loire

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Admin SPLUNK
SHELAON PARTNERS
Opérations et Support
Paris, France
2/11/2024
5-10 ans
Télétravail
650€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur