Le poste expert en cybersécurité / Coaching des projets IT (H/F)
Partager cette offre
Nous sommes actuellement à la recherche d'un(e) expert en cybersécurité / Coaching des projets IT, les missions dans le cadre de ce poste sont les suivantes :
Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets)
Evaluation/validation sécurité des architectures technique
Elaborer les architectures et infra. techniques sécurisées
Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).
(Déplacement en France et à l’international à prévoir.)
Dans le cadre de ses missions une forte expertise en :
Architecture de sécurité des applications et des infrastructures
Accompagnement et support sécurité aux projets métiers/infra. Techniques
Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …)
Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique
Analyse de sécurité/risques et des exigences de sécurité
Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP)
Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. BPCE
Analyse de sécurité des services PaaS des 3 Cloud Providers
Maîtrise des patterns d'architecture sécurisée des Cloud providers
Rédaction des guides/standards de sécurité et restitution de l'analyse
Compétences techniques :
Nécessaire : Maitriser le processus d'intégration sécurité dans les projets
Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI.
Formalisation de recommandations avec leur priorisation.
Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).
Profil recherché
Nous sommes actuellement à la recherche d'un profil qui est capable de :
Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité
Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelle
Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
Contribuer ou piloter des revues de sécurité et tests d'intrusion
Suivi des plans de remédiation permettant de réduire les risques
Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)
Les compétences techniques suivantes sont nécessaires :
Infrastructure & Architecture de sécurité
Analyse de sécurité & risques
Démarche sécurité dans les projets
Environnement de travail
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
expert en cybersécurité / Coaching des projets IT (H/F)
STORM GROUP