Le poste PMO Sécurité (Assurance)
Partager cette offre
Nous recherchons pour un de nos clients basés à Paris, un pour une mission freelance (longue visibilité)
Le bureau de gestion de projet (PMO) coordonnera la communication relative aux activités de sécurité de l'information (SSI) : planification, suivi de l'avancement des projets, préparation des comités de pilotage et mise en œuvre des outils de reporting appropriés. Le PMO veillera également à la diffusion régulière des informations aux parties prenantes et à la bonne circulation des messages concernant les initiatives SSI.
Mission principale :
✓ Maintenir le périmètre applicatif/systèmes de client à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l'information.
✓ Fournir un accompagnement en matière de sécurité (revue d'architecture technique, analyse des risques de sécurité, AID, etc.) et assister les équipes métiers, le DPO et les interlocuteurs informatiques tout au long des projets.
✓ S'assurer que les équipes métiers respectent les recommandations de sécurité lors de la contractualisation avec des prestataires externes et de la mise en place d'accords de niveau de service (SLA).
✓ S'assurer que les applications actuelles et futures des équipes métiers sont conformes à l'approche du Groupe axée sur les risques. S'assurer que le client et tous les fournisseurs internes mettent en œuvre les actions de suivi nécessaires à l'amélioration continue de la sécurité du réseau.
✓ Intégrer la sécurité au développement et au cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité.
✓ Contribuer à l'élaboration d'une vision et à la formalisation d'une politique de sécurité du cloud.
✓ Garantir que les risques liés aux projets, à l'infrastructure, aux applications et aux tiers soient systématiquement et correctement testés.
✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en modernisant les processus existants et en les documentant.
Profil recherché
Principales responsabilités :
✓ Garantir la pleine conformité de la politique de sécurité (technique et tierce partie) avec les exigences de sécurité du Groupe.
✓ Promouvoir la sécurité comme élément intrinsèque de toutes les initiatives du Groupe et des activités des autres filiales.
✓ Apporter une expertise et des analyses continues au RSSI pour faire progresser la stratégie de sécurité.
✓ Contribuer à améliorer et optimiser l'efficacité des activités de contrôle en collaborant étroitement avec toutes les parties prenantes concernées. Activités principales :
✓ Évaluer, analyser et examiner la criticité des vulnérabilités afin de fournir des analyses de risques exploitables par les parties prenantes métiers (DPO, environnement de travail).
✓ Garantir le suivi des actions correctives après évaluation.
✓ Apporter un soutien aux parties prenantes des projets et des métiers concernant les lacunes identifiées et les mesures correctives à mettre en œuvre.
Profil et expérience :
✓ Licence en informatique, ingénierie ou domaine connexe.
✓ Expérience de plus de 5 ans en sécurité de l'information.
✓ Expérience indispensable en matière d'approche et d'analyse des risques liés à l'information.
✓ Expérience en conseil en sécurité informatique pour des projets métiers : un atout.
✓ Expérience indispensable en gestion de relations complexes avec les parties prenantes.
Compétences techniques et professionnelles :
✓ Certification en sécurité de l'information et/ou en technologies de l'information (CISSP-ISSAP, CISM, auditeur principal ISO 27001, GIAC ou équivalent) fortement souhaitée
Aptitudes relationnelles :
✓ Sensibilité interculturelle, flexibilité
✓ Sens de l'organisation et capacité avérée à prioriser les tâches, à respecter les délais et à optimiser son temps
✓ Excellentes aptitudes relationnelles et de communication ; capacité à interagir efficacement avec des personnes aux profils et personnalités variés, et à travailler efficacement en équipe
✓ Capacité à expliquer les enjeux et recommandations en matière de sécurité à des interlocuteurs non informatiques
✓ Capacité à travailler efficacement dans une structure matricielle
✓ Aptitudes avérées en animation, négociation et résolution de conflits
✓ Solides compétences analytiques
✓ Capacité à appliquer une rigueur analytique à la compréhension de situations commerciales complexes
✓ Maîtrise de l'anglais
Environnement de travail
Compétences techniques et professionnelles :
✓ Certification en sécurité de l'information et/ou en technologies de l'information (CISSP-ISSAP, CISM, auditeur principal ISO 27001, GIAC ou équivalent) fortement souhaitée
Aptitudes relationnelles :
✓ Sensibilité interculturelle, flexibilité
✓ Sens de l'organisation et capacité avérée à prioriser les tâches, à respecter les délais et à optimiser son temps
✓ Excellentes aptitudes relationnelles et de communication ; capacité à interagir efficacement avec des personnes aux profils et personnalités variés, et à travailler efficacement en équipe
✓ Capacité à expliquer les enjeux et recommandations en matière de sécurité à des interlocuteurs non informatiques
✓ Capacité à travailler efficacement dans une structure matricielle
✓ Aptitudes avérées en animation, négociation et résolution de conflits
✓ Solides compétences analytiques
✓ Capacité à appliquer une rigueur analytique à la compréhension de situations commerciales complexes
✓ Maîtrise de l'anglais
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
PMO Sécurité (Assurance)
HAYS France
