Mission freelance Consultant Sécurité - Senior
Paris
HAYS France
Le poste Consultant Sécurité - Senior
Partager cette offre
Nous recherchons pour un de nos clients basés à Paris un pour une mission freelance (longue visibilité)
Mission Principale :
✓ Maintenir le périmètre des applications/systèmes du client à un niveau adéquat, en conformité avec les standards du Groupe en matière de sécurité de l'information.
✓ Fournir des conseils en sécurité (revue d'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes métier, le DPO et les correspondants IT tout au long des projets.
✓ S'assurer que les équipes métier respectent les recommandations de sécurité lors de la contractualisation avec des prestataires externes et de l'établissement des accords de niveau de service (SLA).
✓ Garantir que les applications actuelles et futures des équipes métier respectent les standards du Groupe selon une approche orientée sur les risques.
✓ Veiller à ce que le client et tous les fournisseurs internes mettent en œuvre les actions de suivi nécessaires pour améliorer en permanence la sécurité réseau.
✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité.
✓ Contribuer à l'élaboration d'une vision et à la formalisation d'une politique pour traiter les problématiques de sécurité Cloud et de solutions basées sur l'IA.
✓ Fournir une expertise en sécurité Cloud, y compris en architecture sécurisée, conformité et gestion des risques pour les environnements basés sur le Cloud.
✓ Exploiter les technologies d'IA pour améliorer la détection des menaces, la réponse aux incidents et la posture globale en matière de cybersécurité.
✓ S'assurer que les risques liés aux projets, infrastructures, applications et tiers sont systématiquement et correctement testés.
✓ Garantir la sécurité opérationnelle en mettant en œuvre des processus IT, en améliorant les processus existants et en les documentant.
Responsabilités Clés :
✓ Garantir que la politique de sécurité du site client (technique et tiers) est pleinement conforme aux exigences de sécurité du Groupe.
✓ Promouvoir la sécurité comme un élément inhérent à toutes les initiatives du Groupe et aux activités des autres entités opérationnelles (OPCOs).
✓ Fournir une expertise continue et des perspectives au CSO pour faire avancer la stratégie de sécurité.
✓ Contribuer à l'amélioration et à l'optimisation de l'efficacité des activités de contrôle en collaborant étroitement avec toutes les parties prenantes concernées.
✓ Encourager l'adoption des technologies Cloud et IA tout en garantissant la conformité avec les standards de sécurité et les meilleures pratiques.
Profil recherché
Activités Principales :
✓ Évaluer, challenger et examiner la criticité des vulnérabilités pour fournir des informations exploitables basées sur les risques aux parties prenantes métier (DPO, workplace).
✓ Assurer la mise en œuvre et le suivi des actions correctives après évaluation.
✓ Apporter un soutien aux parties prenantes des projets et des métiers sur les déficiences identifiées et les remédiations à mettre en œuvre.
✓ Développer et mettre en œuvre des outils et méthodologies basés sur l'IA pour améliorer l'analyse
des risques, le renseignement sur les menaces et la gestion des vulnérabilités.
✓ Collaborer avec les fournisseurs Cloud pour garantir une intégration sécurisée et la conformité avec les politiques du Groupe.
Formation et Expérience :
✓ Diplôme de niveau Master (Bac+5) en informatique, ingénierie ou domaine connexe.
✓ Expérience en sécurité de l'information > 5 ans.
✓ Expérience obligatoire en approche des risques d'information et en analyse des risques.
✓ Expérience dans un rôle de conseil en sécurité IT pour des projets métier (un plus).
✓ Expérience obligatoire dans la gestion de relations complexes avec les parties prenantes.
✓ Expérience avérée en sécurité Cloud et technologies IA appliquées à la cybersécurité.
Environnement de travail
Compétences Techniques et Professionnelles – Certifications et Expertise Requises :
1. Certifications en Sécurité de l'Information et/ou IT :
• CISSP-ISSAP (Certified Information Systems Security Professional - Information Systems Security Architecture Professional)
• CISM (Certified Information Security Manager)
• ISO 27001 Lead Auditor
• GIAC (Global Information Assurance Certification) ou certifications équivalentes.
2. Certifications en Solutions Basées sur l'IA :
• Microsoft Certified: Azure AI Fundamentals
• Microsoft Certified: Azure Data Scientist Associate
• Google Professional Machine Learning Engineer
• Google Vertex AI ou équivalent.
• Google Cloud Big Data and Machine Learning Fundamentals (Specialization)
• Familiarité avec les solutions de cybersécurité basées sur l'IA pour le renseignement sur les menaces, la réponse aux incidents et la gestion des vulnérabilités.
3. Certifications Générales en Cloud et Sécurité :
• Expertise dans les cadres de sécurité Cloud Security Alliance (CSA).
• Familiarité avec les standards de sécurité et de cybersécurité du NIST (National Institute of Standards and Technology).
• Connaissance des normes ISO 27017/27018 pour les contrôles de sécurité et de confidentialité spécifiques au Cloud.
• Expérience pratique avec des outils de sécurité natifs au Cloud (par ex. Azure Security Center, GCP Security Command Center).
• Certified Cloud Security Professional (CCSP)
• AWS Certified Solutions Architect (pour une expertise multi-cloud).
• Certified Information Systems Security Professional (CISSP)
• Certified Information Security Manager (CISM)
4. Expertise en Analytique GCP :
• Solide connaissance de BigQuery pour l'entreposage et l'analyse de données.
• Expérience avec les outils d'IA et de ML de Google Cloud (par ex. AutoML, Vertex AI).
• Maîtrise de Dataflow et Dataproc pour les pipelines de traitement des données.
• Familiarité avec Looker pour l'intelligence d'affaires et la visualisation.
5. Expertise en IA et Analytique Azure :
• Maîtrise de Azure Synapse Analytics pour les solutions de big data et d'analytique.
• Expérience avec Azure Machine Learning pour la création et le déploiement de modèles IA.
• Connaissance des Azure Cognitive Services pour les applications basées sur l'IA.
• Familiarité avec Power BI pour la visualisation et le reporting des données.
Compétences Comportementales et Soft Skills :
✓ Sensibilité interculturelle, flexibilité.
✓ Organisé(e) avec une capacité avérée à prioriser la charge de travail, respecter les délais et utiliser le temps efficacement.
✓ Solides compétences interpersonnelles et en communication ; capable de gérer efficacement des équipes aux compétences et personnalités diverses, et de travailler efficacement en équipe.
✓ Capacité à expliquer les défis et recommandations en matière de sécurité à des parties prenantes non techniques.
✓ Capacité à fonctionner efficacement dans une structure matricielle.
✓ Compétences avérées en facilitation, négociation et résolution de conflits.
✓ Solides compétences analytiques.
✓ Application de la rigueur analytique pour comprendre des scénarios métier complexes.
✓ Maîtrise de l'anglais.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +7 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant Sécurité - Senior
HAYS France
