Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe d’experts dédiée à l’intégration des exigences de sécurité sur des projets stratégiques.
En tant que Consultant SSI, vous serez responsable d’assurer la conformité aux normes de cybersécurité, d’accompagner les équipes dans l’évaluation des risques et de garantir l’application des bonnes pratiques de sécurisation des systèmes d’information.
Vos missions seront les suivantes :
* Intégrer et piloter les aspects sécurité sur les projets affectés (prestation ISP).
* Analyser et récolter des informations sur les outils internes pour construire la cartographie de sécurité des projets.
* Identifier et appliquer les exigences cybersécurité en conformité avec la PSSI Groupe et le toolkit interne.
* Réaliser des analyses de risques selon la méthode EBIOS 2010 pour les projets critiques et présenter les résultats aux équipes concernées.
* Accompagner les équipes métiers dans la gestion des données personnelles (RGPD, PIA) et des demandes de dérogation.
* Participer aux validations de conformité documentaire (gestion d’incidents, PCA/PRA, dossiers d’architecture).
* Animer des ateliers avec les parties prenantes pour expliquer les exigences et suivre les évolutions des projets.
* Superviser la signature du plan d’assurance cybersécurité et valider les solutions lors des soutenances de projets.
* Gérer les relations avec les prestataires et fournisseurs, assurer le suivi des SLA et aspects contractuels.
* Interagir avec les équipes dirigeantes, notamment en animant des comités de sécurité avec les directeurs d’activités.
Quel profil pour ce poste ?
* Diplômé(e) d’un Bac +5 en cybersécurité, systèmes d’information ou équivalent.
* Vous justifiez d’une expérience significative en conformité et gestion des risques cybersécurité.
* Vous maîtrisez les normes et réglementations suivantes :
o PCIDSS, ISO 27001/2, RGPD, HDS.
* Vous avez une expertise en analyse de risques (EBIOS 2010) et en cybersécurité technique (chiffrement, journalisation, authentification, MTLS).
* Vous êtes à l’aise avec les environnements Docker, Kubernetes et Lambda.
* Vous avez une bonne compréhension des équipements de sécurité (Load Balancer, Firewalls, XDR).
* Vous êtes organisé(e), capable de gérer plusieurs projets en parallèle (80+ projets) et d’interagir avec différents interlocuteurs.
* Maîtrise de l’anglais professionnel requise pour certains périmètres.
Quelles compétences pour ce poste ?
* Normes de sécurité informatique et conformité (ISO 27001, RGPD, PCIDSS).
* Analyse des risques et évaluation de la sécurité des projets (EBIOS 2010).
* Sécurisation des systèmes et gestion des identités (SSO, OAuth2, JWT, MTLS).
* Capacité à vulgariser les concepts de cybersécurité et à accompagner les équipes métiers.
* Leadership et capacité à challenger les prestataires et fournisseurs.
* Gestion efficace des priorités dans un portefeuille de projets volumineux.
Modalités :
* Disponibilité : Avril.
* Télétravail: 3 jrs/sem
Rejoignez une mission stratégique où vous jouerez un rôle clé dans l’intégration des exigences de cybersécurité au sein de projets d’envergure. Votre expertise en conformité, gestion des risques et sécurité des infrastructures IT sera essentielle pour garantir la protection des systèmes d’information.
Informations complémentaires
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.