Offre d'emploi Coaching des projets avec expertise sécurité

Bonjour,

Je recherche en CDI un consultant faisant du coaching des projets avec expertise sécurité pour débuter une mission chez un de mes clients bancaires

Forte expertise en :

- Architecture de sécurité des applications et des infrastructures

o Accompagnement et support sécurité aux projets métiers/infra. Techniques

o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …)

o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique

o Analyse de sécurité/risques et des exigences de sécurité

- Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP)

Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. du client

Analyse de sécurité des services PaaS des 3 Cloud Providers

Maîtrise des patterns d'architecture sécurisée des Cloud providers

Rédaction des guides/standards de sécurité et restitution de l'analyse

Compétences techniques :

- Nécessaire : Maitriser le processus d'intégration sécurité dans les projets

- Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.

- Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).

- Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :

Sécurité Réseau (FW, IPS/IDS, …) ;

Gestion d’identité (IAM, AD, annuaires LDAP, etc) ;

Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ;

Sécurité cloud publique (Security policies, CSPM, etc) et M365 ;

Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…)

Sécurité IA;

DevSecOps ;

Bastion et réseaux d’administration ;

Data protection (accès aux BDD, DLP, etc) ;

- Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets

Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc ) du niveau managerial.

Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Mission :

Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets)

Evaluation/validation sécurité des architectures technique

Elaborer les architectures et infra. techniques sécurisées

Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).

Déplacement en France et à l’international à prévoir.

Livrable :

Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel

Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité

Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles

Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)

Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2

Contribuer ou piloter des revues de sécurité et tests d'intrusion

Suivi des plans de remédiation permettant de réduire les risques

Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, etc)

Compétences techniques :

Infrastructure & Architecture de sécurité - Expert - Impératif

Analyse de sécurité & risques - Expert - Impératif

Démarche sécurité dans les projets - Expert - Impératif

Connaissances linguistiques : Anglais Professionnel (Impératif)