Mission freelance Information Security Officer certifié 2(H/F)
La Défense (92)
Freelance.com
Le poste Information Security Officer certifié 2(H/F)
Partager cette offre
5 jours de gratuité au démarrage ( Non négociable)
2jours de TT Non négociable
Tjm Max 700 euros non négociable
Mission
Maintenir le périmètre applicatif et systèmes à un niveau conforme aux standards du groupe en matière de sécurité de l’information.
Compétences clés :
Fournir des conseils en sécurité (revue d’architecture technique, analyse de risques, DPIA, etc.) et assister les équipes métiers, DPO et correspondants IT tout au long des projets.
Veiller à la conformité des recommandations sécurité lors de la contractualisation avec des prestataires externes et la définition des SLA.
Intégrer la sécurité dans le cycle de vie des projets pour optimiser la politique de sécurité.
Contribuer à la définition et formalisation d’une politique de sécurité Cloud.
Garantir que les risques liés aux projets, infrastructures, applications et tiers soient systématiquement testés.
Assurer la sécurité opérationnelle via la mise en place et l’amélioration des processus IT.
Responsabilités principales :
Garantir la conformité des politiques de sécurité techniques et tierces avec les exigences du groupe.
Promouvoir la sécurité comme élément central des initiatives et activités.
Apporter une expertise continue pour soutenir la stratégie sécurité.
Optimiser l’efficacité des contrôles en collaboration avec les parties prenantes.
Activités principales :
Évaluer et challenger la criticité des vulnérabilités pour fournir des analyses orientées risques.
Suivre la mise en œuvre des actions correctives post-évaluation.
Accompagner les projets et parties prenantes sur les remédiations à appliquer.
Profil recherché :
Diplôme en informatique, ingénierie ou domaine similaire.
Expérience en sécurité de l’information : > 8 ans.
Expertise en approche et analyse des risques.
Expérience en conseil sécurité pour projets métiers appréciée.
Gestion de relations complexes avec parties prenantes.
Compétences techniques
Certifications en sécurité (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement recommandées.
Soft skills :
Expérience environnement international et anglophone.
Flexibilité.
Organisation, capacité à prioriser et respecter les délais.
Excellentes compétences relationnelles et communication.
Capacité à vulgariser les enjeux sécurité auprès de non-IT.
Aptitude à travailler en structure matricielle.
Compétences en facilitation, négociation et résolution de conflits.
Rigueur analytique et compréhension des scénarios complexes.
Anglais courant.
Profil recherché
Diplôme en informatique, ingénierie ou équivalent.
Expérience confirmée (> 8 ans) en sécurité de l’information.
Maîtrise des approches et méthodologies d’analyse de risques.
Expérience en conseil sécurité pour projets métiers appréciée.
Capacité à gérer des relations complexes et multiples parties prenantes.
Certifications fortement recommandées :
CISSP / ISSAP
CISM
ISO 27001 Lead Auditor
GIAC ou équivalent
Expérience en environnement international, anglais courant.
Très bonnes aptitudes relationnelles et communication.
Capacité de vulgarisation pour des publics non techniques.
Organisation, gestion des priorités, respect des délais.
Flexibilité, rigueur, esprit analytique.
Aisance en environnement matriciel, facilitation et négociation.
Gestion et résolution de conflits.
Environnement de travail
Paris La Défense, au sein d’un grand groupe.
2 jours de télétravail par semaine.
Organisation structurée avec des processus matures autour de la sécurité de l’information.
Collaboration quotidienne avec des équipes internationales et anglophones.
Nécessité d’un anglais courant pour interagir avec les DPO, correspondants IT, métiers et partenaires étrangers.
Environnement matriciel, impliquant :
Multiples parties prenantes (métiers, IT, DPO, prestataires, responsables sécurité).
Gestion de relations complexes.
Coordination transversale et animation de la sécurité au sein des projets.
La sécurité est un pilier stratégique : l’ISO doit promouvoir et intégrer les bonnes pratiques dans les projets.
Standards internes élevés : conformité aux politiques sécurité du groupe, exigences Cloud, gestion des risques, analyse de vulnérabilités.
Travail en accompagnement et conseil auprès des équipes projets.
Interactions fréquentes avec les équipes techniques pour les architectures, SLA, remédiations.
Forte dimension communication, pédagogie et négociation.
Approche orientée risques (ISO 27001 / 27005).
Processus IT et sécurité déjà en place à optimiser.
Utilisation de cadres méthodologiques de cybersécurité et de gouvernance.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Information Security Officer certifié 2(H/F)
Freelance.com
