Le poste Consultant en Sécurité des Systèmes d'Information Cloud
Partager cette offre
En tant que membre de l'équipe SSI (Sécurité des Systèmes d'Information) du département Risques, le Consultant en Sécurité des Systèmes d'Information Cloud a pour mission de renforcer la gouvernance et le dispositif de maîtrise des risques liés à la sécurité informatique. Vous serez impliqué dans la mise en œuvre et la mise à jour des procédures, analyses de risques et recommandations de sécurité de l'information, tout en contribuant à l'amélioration continue de la sécurité informatique au sein de notre organisation.
Responsabilités Principales :
Renforcement de la gouvernance SSI :
Élaboration et suivi des recommandations SSI et analyses de sécurité, en assurant leur clôture dans les délais impartis.
Collaboration à la production des Analyses des Risques Projets avec les équipes métiers.
Identification et analyse des causes sous-jacentes des recommandations récurrentes pour proposer des solutions durables.
Contribution à l'élaboration et à la mise à jour des procédures spécifiques à la sécurité de l'information.
Participation à l'élaboration et à la supervision des plans de contrôle, en mettant l'accent sur les aspects sécuritaires.
Assurer la qualité et la pertinence des informations liées à la sécurité dans les supports de présentation et les comptes-rendus du comité des risques informatiques.
Élaboration et diffusion d'un tableau de bord dédié aux indicateurs de risque en matière de sécurité de l'information.
Renforcement du dispositif de maîtrise des risques :
Contribution aux projets de sécurité informatique de l'entreprise, notamment dans les domaines du phishing et de la gestion des identités et accès.
Cartographie des processus et outils en place.
Participation aux évaluations de maturité selon les référentiels NIST et aux travaux de mise en conformité DORA, en apportant votre expertise en sécurité de l'information.
Sensibilisation des utilisateurs aux risques SSI, notamment concernant le phishing et les bonnes pratiques de sécurité.
Profil recherché
Exigences :
Diplôme de niveau Bac+5 d'une grande école ou université en droit, management ou ingénierie.
Expérience professionnelle de 2 à 3 ans minimum dans la gestion de la sécurité des systèmes d'information, particulièrement dans un environnement Cloud.
Compréhension et capacité d'évaluation des modèles d'intelligence artificielle.
Préférence pour une expérience préalable dans le secteur bancaire ou réglementé.
Connaissance approfondie des directives européennes DORA et NIS 2.
Expertise en gestion des identités et des accès, notamment avec Okta, et expérience avec Orca pour la gestion des vulnérabilités.
Excellentes compétences en communication écrite et orale, avec une capacité à rédiger de manière formelle et concise.
Atouts Additionnels :
Expérience avec l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et la CNIL (Commission Nationale de l'Informatique et des Libertés).
Expérience au sein d'un environnement mutualiste.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant en Sécurité des Systèmes d'Information Cloud
CAPEST conseils