Senior Security consultant MTSB V3

Publiée le Sep 30, 2024

Contexte

Nous recherchons le service d’un consultant externe en framework MTSB V3. Au sein de l'équipe Sécurité de l'Information Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de Sécurité Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition commune des référentiels techniques de sécurité. avec AXA ​​GO Product PME, en accompagnant les équipes en charge de la mise en œuvre/remédiation des contrôles de sécurité et en préparant le suivi des comités. Ce support sera effectué sous la direction d'un responsable de la sécurité de l'information en charge du MTSB.

Expertise technique

Connaissance de MTSB (Minimum Technical Security Baseline) V3 framework obligatoire

o Expertise des technologies informatiques et de sécurité (Serveur, réseau de postes de travail, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/…, cloud, M365, patching, …)

o Environnement anglais - Obligatoire

o Consultant Senior Sécurité : 10 ans d'expertise en opérations et sécurité IT, expertise benchmark CIS et bases techniques de sécurité

Portée du service – Le service serait axé sur :

- Définition ou mise à jour des référentiels MTSB :

o Sélectionner les contrôles CIS Benchmark pertinents ou affiner de nouveaux contrôles pour couvrir les risques AXA

o Organiser des ateliers avec les PME des produits AXA GO pour affiner les contrôles de sécurité (applicabilité au contexte AXA, analyse d'impact pour mesure/remédiation)

o Valider les contrôles sélectionnés au sein du CIWG (Control Implementation Working Group) en collaboration avec les produits AXA GO et les entités AXA

- Mise à jour du framework MTSB avec les références mises à jour

- Assurer le suivi des comités de pilotage

- Accompagner les équipes produits et les entités d'AXA GO sur les références MTSB

Compétence

o Le service interagira techniquement avec les PME de produits informatiques et de sécurité pour convenir des contrôles de sécurité et approfondir les sujets d'expertise technique.

o Le Service convergera en organe de gouvernance sur la sélection des contrôles de sécurité

o Le Service effectuera un suivi étroit et précis d'un large cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau)

TJM proposé
550€
Sous-domaine

consultant ssi

Localisation

Paris, France

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Admin SPLUNK
SHELAON PARTNERS
Opérations et Support
Paris, France
2/11/2024
5-10 ans
Télétravail
650€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur