Contractor job Consultant ISP

🎯 Enjeu principal

Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés.

🛠️ Objectif de la mission

Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE).

Les principales activités incluent :

• Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes.

• Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…).

• Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet.

• Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche.

• Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI.

• Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon.

💡 Compétences attendues

• Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks

• Connaissance des guides de bonnes pratiques ANSSI

• Maîtrise du framework OWASP SAMM

• Bonne compréhension des bonnes pratiques de publication web

• Capacité à évaluer et gérer les risques cybersécurité

🎯 Enjeu principal

Garantir l’intégration systématique de la sécurité (SSI) dans les projets Agile — de la conception à la mise en production — en s’appuyant sur des processus, pratiques et livrables clairement définis et continuellement améliorés.

🛠️ Objectif de la mission

Accompagner le déploiement opérationnel de la politique d’intégration de la sécurité dans les projets (ISP) au sein des démarches Agile, en assurant sa cohérence avec la méthodologie projet existante (REPERE).

Les principales activités incluent :

• Adapter la démarche ISP au contexte Agile pour la rendre fluide, pragmatique et alignée avec les pratiques des équipes.

• Animer et structurer la démarche sécurité auprès des équipes produit et cybersécurité (architectes, tech leads, security champions, PSO, experts DevSecOps…).

• Formaliser et contextualiser les processus : clarifier les étapes, rôles et livrables sécurité à chaque phase projet.

• Mettre à disposition un framework réutilisable : modèles, templates et bonnes pratiques pour uniformiser l’approche.

• Mettre en place un pilotage par indicateurs : tableaux de bord sur JIRA/Confluence pour suivre la maturité, la conformité et les KRI.

• Faire évoluer la méthodologie REPERE pour y intégrer les livrables sécurité à chaque jalon.

💡 Compétences attendues

• Excellente connaissance des référentiels OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK/DEFEND, CIS Benchmarks

• Connaissance des guides de bonnes pratiques ANSSI

• Maîtrise du framework OWASP SAMM

• Bonne compréhension des bonnes pratiques de publication web

• Capacité à évaluer et gérer les risques cybersécurité