Bonjour à tous,
Nous recherchons pour l'un de mes clients basé à Courbevoie (92), un consultant expérimenté en GRC/ISP/Third-Party Security afin de les accompagner sur le long-terme.
Voici toutes les informations concernant la mission :
? Lieu : Courbevoie (92) ;
? Date d'intégration souhaitée : ASAP (selon la disponibilité du candidat retenu, le plus tôt étant le mieux) ;
? Durée de la mission : longue, jusqu'au 31/12/2026 renouvelable ;
? Télé-travail : 2 ou 3 jours par semaine ;
? Statut : freelance, portage ou CDI (c'est transparent auprès du client).
CONTEXTE & MISSION
Au sein du Group Security Office, vous rejoindrez l?équipe Sécurité fonctionnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie.
Périmètre d'activité :
1. Business Security
Accompagner les différents métiers sur :
? La relation avec leurs clients pour échanger sur les aspects sécurité ;
? Les réponses à leurs besoins sécurité pour améliorer leur production ;
? La vue d?ensemble sécurité de leurs projets en cours.
2. Projects Security
Accompagner les équipes projets métiers, IT et transverses sur :
? La définition (DICT) et la réalisation de leurs besoins sécurité vis-à-vis des attentes du métier (Intégration de la sécurité dans les projets - ISP) ;
? L?évaluation des impacts sécurité des nouveaux projets sur le SI existant ;
? Le suivi des plans de remédiation en cas de non-conformités et de vulnérabilités identifiées.
3. Third-Party Security
Intégrer la sécurité dans les contrats avec les fournisseurs :
? L?identification de la maturité sécurité ;
? La définition des clauses contractuelles pour représenter les exigences sécurité ;
? La réalisation et suivi de Plan Assurance Sécurité.
Intégrer la sécurité dans les contrats avec les clients :
? Les réponses sécurité aux appels d?offres clients ;
? La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ;
? La définition des clauses contractuelles pour répondre aux exigences sécurité.
Profil candidat:
COMPÉTENCES REQUISES
Vous justifiez d?une expérience concluante de plusieurs années dans l?intégration de la sécurité dans les projets (ISP), dans la relation sécurité avec différents métiers. Une expérience en termes d?accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d?offres, participation à des soutenances commerciales, etc.)
Vous avez des compétences et de l?expérience dans les domaines suivants :
Niveau 1 (indispensable) :
? Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ;
? Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ;
? Réalisation d?analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005).
Niveau 2 (expertise) :
Compréhension technique en :
? API / Message broker,
? Protocole d?authentification,
? Chiffrement (en transit / au repos),
? Vulnérabilités sécurité (i.e. : Top 10 OWASP) ;
Sécurité dans le Cloud :
? Applications du RGPD sur la protection des données à caractère personnel ;
? Définition de politiques et directives sécurité.
Niveau 3 (optionnel) :
? Architecture sécurisée ;
SOFT-SKILLS
? De formation Bac+5 minimum, vous avez au moins 10 ans d?expérience professionnelle dans le domaine de la Sécurité fonctionnelle.
Savoir être :
? Flexibilité et adaptabilité ;
? Esprit d?équipe / Ecoute active ;
? Persévérance / Ténacité ;
? Pro-activité / Réactif ;
? Sens du Service ;
? Orienté résultat.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.