Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.
• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place.
• Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support.
• Réaliser des analyses de risques SSI pour arbitrage des risques.
• Répondre aux sollicitations des Rssis des Caisses et banques.
Bonne connaissance globale de la sécurité des SI
• Architecture des SI
• Connaissances réglementaires (PCI-DSS, DSP2, LPM, NIS2, DORA,FIDA..)
• Connaissances des technologies cloud, Api, microservices
• Connaissances Bancaire, et ou Assurance si possible.
Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.
Idéalement, être certifié ISO 27005 ou avoir suivi une formation en analyse de risques (très important). La certification CISSP est un atout, notamment pour une vision globale des attaques web. Une expérience dans le domaine de l'assurance ou bancaire serait un plus.
Font du BUILD, aucune astreinte, aucune contrainte opérationnelle de production.
Il est important que le collaborateur ait un bon savoir-être : être curieux, savoir reconnaître lorsqu'il manque d'information et avoir la capacité de se tourner vers les experts pour la trouver. Il doit également avoir de solides compétences en communication, tant à l'oral qu'à l'écrit. Un bon négociateur, avec d'excellentes aptitudes à communiquer et à transmettre des connaissances de manière pédagogique.
Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.
Idéalement, être certifié ISO 27005 ou avoir suivi une formation en analyse de risques (très important). La certification CISSP est un atout, notamment pour une vision globale des attaques web. Une expérience dans le domaine de l'assurance ou bancaire serait un plus.
Font du BUILD, aucune astreinte, aucune contrainte opérationnelle de production.
Il est important que le collaborateur ait un bon savoir-être : être curieux, savoir reconnaître lorsqu'il manque d'information et avoir la capacité de se tourner vers les experts pour la trouver. Il doit également avoir de solides compétences en communication, tant à l'oral qu'à l'écrit. Un bon négociateur, avec d'excellentes aptitudes à communiquer et à transmettre des connaissances de manière pédagogique.
3 postes à pourvoir.
Autonomie
6-9 ans d'expériences
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur