Offre d'emploi Référent Cyber

Référent Cybersécurité

Important : le consultant devra avoir de l'expérience et des certifications cloud

1. Contribue à la cohérence de l’application des politiques, règles et principes de sécurité de l’information pour les applications métiers

2. Accompagne les projets et équipes produits SI métiers dans la prise en compte des exigences SSI et réglementaires (ex. NIS2, référentiels Groupe)

3. Apporte un appui opérationnel aux équipes dans la déclinaison des politiques de sécurité des SI et des référentiels applicables

4. Participe à l’analyse, à l’évolution et à la déclinaison des référentiels et principes de sécurité impactant les applications métiers

5. Accompagne la préparation et l’instruction des dossiers cybersécurité à destination des RSSI et des instances Groupe

6. Pilote ou réalise les Analyses de Risque Sécurité de l’Information (ARIS) selon la méthode groupe sur les applications de son périmètre

7. S’assure de l’identification et de la pertinence des scénarios de menace et chaînes d’attaque (kill chains)

8. Veille à la mise en œuvre effective des plans d’actions issus des ARIS par les équipes produits et évalue leur efficacité dans la durée

9. Émet un avis cyber argumenté sur le niveau de maîtrise des risques et le risque résiduel

10. Challenge les choix techniques et d’architecture applicative et conseille les équipes sur l’équilibre Sécurité / Coût / Performance

11. Organise, vérifie ou réalise les points d’arrêt et contrôles sécurité tout au long du cycle projet (avant mise en production notamment)

12. Participe à la définition et à la déclinaison des exigences de développement sécurisé pour les applications métiers

13. S’assure du suivi des vulnérabilités des composants applicatifs et de la mise en œuvre des actions de correction

14. Suit et pilote la prise en compte des recommandations issues des audits et contrôles de sécurité

15. Contribue à la rédaction, la mise à jour et au déploiement des référentiels, guides et documentations de sécurité applicative

16. Veille à la capitalisation des savoirs et à la bonne appropriation des référentiels SSI par les équipes

17. Contribue au pilotage de la trajectoire de renforcement de la sécurité des applications de son périmètre

18. Assure le lien avec les acteurs Cyber, Architectes, Sûreté et Juristes sur les sujets de conformité et de protection des données

19. Participe à l’animation et au soutien du réseau des Security Champions des entités ou usines concernées

20. Émet des alertes en cas de risque cyber, de non-conformité ou de menace sur l’atteinte des objectifs SSI

21. Participe aux actions d’acculturation et de sensibilisation cybersécurité auprès des équipes SI métiers

22. Contribue au maintien des supports d’onboarding cybersécurité et au suivi des parcours d’accueil des nouveaux arrivants

23. Collecte et contribue à la production d’indicateurs et tableaux de bord cybersécurité sur le périmètre applicatif

24. Exploite les indicateurs pour prioriser les actions et alimenter les échanges avec les RSSI et le management