Le poste Un chef de projet technique cybersécurité sur IDF + TT
Partager cette offre
Smarteo recherche pour l'un de ses clients, Un chef de projet technique cybersécurité sur IDF + TT
Description du profil :
Chef de projet technique cybersécurité qui assure le cadrage, le suivi et la coordination des chantiers cyber
entre les équipes cybersécurité et les équipes d'implémentation.
Il porte les aspects cyber des réponses aux appels d'offres et définit les orientations et la roadmap
cybersécurité sur son périmètre. Il est capable de porter certains sujets techniques en propre et de prendre
des arbitrages sur des sujets techniques.
Connaissance de l'environnement client et en particulier des chaines communicantes.
Activité principale :
- Organisation des activités d'une équipe transverse d'experts en cyber-sécurité : pilotage opérationnelle
d'une équipe, affectation des tâches, priorisation des sujets sur le périmètre confié pour répondre aux
objectifs fixés, mise en place de la comitologie interne, ...
- Déclinaison et suivi de la mise en oeuvre des mesures de sécurité issues des analyses de risques et des
directives règlementaires sur les périmètres SI et matériels embarqués :
* Rédaction d'expressions de besoin sécurité et de spécifications.
* Inscription des besoins dans les sprints agiles des projets.
* Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur
informatique, équipes en charge des matériels) sur les chantiers sécurité.
* Définition, réalisation et analyse des résultats des tests liés à la sécurité.
* Industrialisation des tests de sécurité.
* Reporting aux responsables de l'équipe sécurité et aux projets suivis.
- Appui cybersécurité pour des réponses à appels d'offres en contexte international, en ce sens une
maitrise de l'anglais est un impératif.
- Anticipation / définition des orientations cyber-sécurité en lien avec les experts pour alimenter les sprints
projets.
- Préparation des dossiers décisionnels portés par l'équipe.
Activité secondaire :
- Gestion des référentiels de suivi de l'activité cybersécurité sur JIRA et Confluence : maintien, suivi des
indicateurs, définition et contrôle de l'application des règles d'utilisation, proposition d'évolutions et
d'améliorations, réalisation de dashboards et partage avec les équipes d'implémentation, audits.
- Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les
attentes métier.
contraintes projets.
- De sérieuses qualité rédactionnelles, un bon esprit de synthèse, et une aptitude à la mise en forme des
supports documentaires, de présentation ou à visée décisionnelle.
Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
Profil recherché
Compétences attendues sur le profil :
- Très bonne connaissance des principes de cybersécurité des systèmes d'informations complexes
(cloisonnement, filtrage, accès distants, authentification, autorisations, gestion des secrets, traçabilité,
stockage sécurisé, chiffrement, durcissement).
- Très bonne connaissance des principes de l'IAM et de la gestion du cycle de vie des identités et des
habilitations.
- Très bonne connaissance des principes de gestion industrialisée des secrets dans une infrastructure
complexe et des solutions de type coffre-fort de secrets.
- Bonne connaissance des principes de cybersécurité applicables aux infrastructures cloud pour
l'hébergement d'environnements sécurisés.
- Bonne connaissance de la norme ISO 27001 (ISO/IEC 27001 Lead Implementer / Lead Auditor) et des
déclinaisons de la directive NIS.
- Bonne connaissance de la sécurisation des matériels embarqués dans le domaine de l4énergie et des
métiers du comptage et des réseaux de communications (sécurité physique / sécurité logique).
- Forte autonomie et grande capacité à appréhender rapidement des sujets nouveaux, et prioriser selon les
Environnement de travail
Stack technique du projet :
Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket,
OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride
(IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS,
Kafka, ?), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic,
Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar
Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Un chef de projet technique cybersécurité sur IDF + TT
Smarteo