Mission freelance Direction de projet Cybersecurity H/F

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information.

·       Agilité et organisation de la DSI

·       Etude & Développement

·       Infrastructure et production

·       Sécurité et Cybersécurité

Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe.

Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées.

 Nous recherchons plusieurs profils de Direction de projet Cybersecurity H/F pour notre client grand compte dans le secteur de la banque/ assurance.

Accompagner coaching sécurité des projets (métiers & Infra IT) avec un profil expérimenté (6-9 ans ou plus) sur des postes similaires. Le rôle s'inscrit dans un environnement nécessitant une expertise confirmée en infrastructure et architecture de sécurité, analyse de sécurité et risques, ainsi qu'une démarche sécurité intégrée dans les projets.

• Accompagnement/coaching sécurité dans les projets métier & infrastructure (démarche intégration sécurité dans les projets)

• Évaluation/validation sécurité des architectures techniques

• Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2)

• Déplacements en France et à l’international à prévoir

• Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement

• Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…)

• Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…)

• Livrer le projet au niveau de qualité attendu par le client

• Assurer le suivi auprès des clients

• Communiquer sur la solution mise en œuvre dans le cadre du projet

• Infrastructure & architecture de sécurité - Confirmé - Impératif

• Analyse de sécurité & risques - Expert - Impératif

• Démarche sécurité dans les projets - Expert – Impératif

• Maîtriser le processus d'intégration sécurité dans les projets

• Réalisation d’analyse sécurité avec suivi méthodologique pour collecter les informations nécessaires à l’évaluation du niveau de sécurité d’un SI

• Formalisation de recommandations avec priorisation

• Étude d’architecture de sécurité avec bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, relais de sécurité, etc.)

• Réalisation d’analyse de risque basée sur le standard ISO 27005 et/ou EBIOS

• Profil transverse avec bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :

  • Sécurité réseau (FW, IPS/IDS, …)

  • Gestion d’identité (IAM, AD, annuaires LDAP, …)

  • Sécurité système (scan vulnérabilité, anti-malware, EDR, hardening)

  • Sécurité cloud publique (Security policies, CSPM, etc.) et M365

  • Sécurité IA

  • DevSecOps

  • Bastion et réseaux d’administration

  • Data protection (accès aux BDD, DLP, etc.)

  • Solution de détection et de gestion d’incidents

• Bonne connaissance des processus et standards de sécurité dans les grandes entreprises (lignes de défense, outils de GRC, notion de PCA, RGPD, DORA, LPM)

• Bonne maîtrise de la démarche sécurité dans les projets

• Capacité à synthétiser des sujets complexes et à les présenter à des comités stratégiques (CDG, COSTRAT, etc.) du niveau managérial

• Français courant (Impératif)

• Anglais professionnel (Impératif)