Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Nous recherchons pour l’un de nos clients du secteur bancaire un Architecte Sécurité des Systèmes d’Information dans le cadre d’un renforcement de son dispositif cybersécurité. La mission s’inscrit dans un contexte de transformation technologique et d’accélération des enjeux de sécurité, avec une forte implication de la Direction des Risques. Le consultant interviendra au sein d’une structure à taille humaine, en appui direct des équipes projets et des interlocuteurs IT, avec un rôle transverse et une forte exposition sur les sujets de sécurité. Au-delà des compétences techniques, le client attend un profil capable de s’imposer naturellement dans les échanges, de prendre sa place rapidement, de driver les sujets et d’apporter un cadre solide sur les problématiques SSI. Les missions principales seront les suivantes : Accompagner les projets informatiques afin d’assurer la prise en compte des exigences de sécurité à chaque étape du cycle de vie. Réaliser et piloter des analyses de risques sécurité, notamment selon la méthodologie EBIOS RM. Participer aux comités d’architecture, évaluer les dossiers projets et formuler des recommandations de sécurité pragmatiques. Contribuer à la définition et à l’évolution du cadre d’architecture sécurité, des standards et des bonnes pratiques. Collaborer avec les équipes infrastructure, développement et sécurité opérationnelle pour accompagner la mise en œuvre des mesures définies. Apporter de la hauteur de vue, structurer les sujets et sécuriser les prises de décision sur les volets SSI.

Dans le cadre du renforcement des dispositifs de sécurité des systèmes d’information, la mission consiste à accompagner les équipes projets et métiers dans l’intégration des exigences de sécurité et de conformité (SSI & RGPD). Le consultant intervient en transverse pour garantir la maîtrise des risques sur les projets IT, en lien avec les équipes sécurité, conformité et IT. 🧩 Objectifs de la mission Accompagner les chefs de projets dans l’identification des risques SSI et RGPD Définir les exigences de sécurité , de continuité et de lutte contre la fraude Réaliser des analyses de risques pour arbitrage Contribuer à la conformité réglementaire (RGPD notamment) Assurer le suivi des incidents de sécurité Participer à la sensibilisation des collaborateurs 🛠 Activités principales 🔐 Volet Sécurité des SI (SSI) Accompagnement des projets sur les enjeux sécurité Identification des risques et recommandations de mesures de sécurité Réalisation d’analyses de risques (type EBIOS ou équivalent) Définition des exigences SSI en lien avec les équipes IT Suivi et traitement des incidents de sécurité 📜 Volet RGPD / Data Protection Identification des données à caractère personnel et des traitements Rédaction d’ analyses d’impact (DPIA / PIA) Collaboration avec les équipes juridiques et conformité Suivi des incidents liés à la protection des données 📊 Volet transverse Support aux RSSI et aux équipes projets Réponse aux sollicitations métiers Participation aux études sécurité Veille en cybersécurité 🔍 Compétences attendues Bonne maîtrise de la sécurité des systèmes d’information (SSI) Expérience en analyse de risques (EBIOS, ISO 27005…) Connaissances réglementaires : RGPD, PCI-DSS, DSP2, NIS2, LPM Compréhension des architectures SI (Cloud, API, microservices) Capacité à interagir avec des équipes techniques et métiers

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)