Trouvez votre prochaine offre d’emploi ou de mission freelance Lisp

Contexte: L’entité Conseil Cyber Sécurité des Applications (CCA) recherche en prestation, un Expert cyber sécurité, pour le conseil et l’accompagnement des projets métiers. Cette mission est sous la supervision directe d’un référent cyber SSI. MISSIONS : Le périmètre de la mission concerne particulièrement les métiers en relation avec les fonctions support de l’entreprise (Finances, RH, Réassurance, Immobilier de placement et d’exploitation, Trésorerie, juridique, Conformité, …). Aussi, conjoncturellement, celles-ci pourront porter sur de l’infrastructure IT ou un autre domaine métier. L’activité de la mission est l’intégration de la sécurité cyber dans les projets applicatifs, et le conseil aux métiers, en : • Définissant les exigences de sécurité associées aux activités des métiers, accompagnant et validant leur implémentation, • Conduisant les études et analyses de risques nécessaires à la sécurisation des évolutions demandées, • Participant à l’élaboration des notes d’application, et pattern d’exigences. • Assurant la qualification des fournisseurs et des sous-traitants impliqués, au regard des exigences de cybersécurité et de conformité règlementaire, • Conseillant le projet dans le respect de l’état de l’art de la sécurité du domaine, • Proposant des solutions permettant d’améliorer la sécurité du domaine. L’expert cyber-sécurité sera aussi amené à collaborer avec des équipes IT et les autres équipes de sécurité en proximité (Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense et Cyber Fraude, Gestion des Risques/Conformité, …). Compétences attendues • Expérience avérée en mission de Conseil et d’expertise, • Ingénierie en sécurité des systèmes informatiques, • Base technique solide en infrastructure (réseau, NAC) et sécurisation de la Donnée (DLP, SSDLC …), • Connaissances réglementaires (OSE, NIS, DORA), • La maîtrise de la méthodologie d’analyse de cyber-risques EBIOS RM, • Une connaissance du secteur de l’assurance, • Une compétence sur la sécurité numérique des bâtiments (OT/smartbuilding) sera un plus.

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés