Partager cette offre
Informations générales
Nombre de postes : 2 ETP
Localisation : Paris
Déplacements : Ponctuels sur les sites d'hébergement
Prise de poste : À définir
Parcours d'intégration : Formation à la doctrine, aux outils et aux processus d'homologation
TT : jusqu'à 2 jours par semaine après la période d'intégration
Missions principales
Gouvernance SSI & Homologation
Piloter les démarches d'homologation des systèmes d'information.
Réaliser les analyses de risques selon la méthode EBIOS Risk Manager.
Accompagner les projets dans l'application des exigences de sécurité.
Veiller au respect des référentiels de sécurité de l'État.
Sécurité des architectures
Évaluer la sécurité des architectures applicatives et d'hébergement.
Analyser les dossiers d'architecture.
Collaborer avec les équipes :
Réseau
Hébergement
Exploitation
Supervision
Sécuriser les environnements :
Cloud interne
Conteneurs
API
IAM
Accompagnement des projets
Intégrer la sécurité dès les phases de conception (Security by Design).
Participer aux projets en cycle en V et en méthodologie Agile.
Organiser des ateliers d'analyse de risques.
Suivre les plans d'actions SSI.
Produire les reportings destinés aux instances de gouvernance.
Compétences techniques
Référentiels & Méthodologies
Maîtrise de :
EBIOS Risk Manager
Processus d'homologation
IGI 1337
RGS
PSSI de l'État
PSSI ministérielle
Bonne connaissance de :
Référentiels ANSSI
Guides d'hygiène ANSSI
SecNumCloud
ISO 27001
ISO 27005
RGPD
Expertise technique
Sécurité des architectures applicatives
Sécurité des infrastructures d'hébergement
Cloud
Conteneurs
API
IAM
Analyse de dossiers d'architecture
Compétences comportementales
Esprit d'analyse et de synthèse
Excellentes capacités rédactionnelles
Sens de la négociation
Capacité à arbitrer entre risque, délai et coût
Aisance relationnelle avec les équipes métiers et techniques
Esprit de collaboration
Évaluation & Objectifs
Premier jalon
Évaluation à 6 mois sur la qualité des livrables produits.
Critères de réussite à 12 mois
Formalisation des stratégies d'homologation pour 100 % des projets critiques.
Résorption du stock de projets non homologués.
Mise en place d'un tableau de bord SSI opérationnel et partagé avec le Secrétariat Général.
Profil recherché
Profil recherché
Expérience
Minimum 5 ans d'expérience en Sécurité des Systèmes d'Information.
Une expérience dans un environnement régalien ou fortement réglementé est un véritable atout.
Capacité à challenger les documents d'architecture technique
Certifications appréciées
ISO 27001 Lead Implementer
ISO 27001 Lead Auditor
EBIOS RM
CISSP
CISM
Habilitation
Capacité à être habilité.
Environnement de travail
Environnement de travail
Collaboration avec les équipes techniques, métiers et gouvernance SSI.
Participation à des projets stratégiques nécessitant un haut niveau d'exigence en cybersécurité.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert(e) SSI / Homologation de Sécurité
Exiptel
