Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise en sécurité opérationnelle.
Vos missions seront les suivantes :
- Fournir des orientations en architecture de sécurité pour les projets IT métier (EPICs), en veillant à l'application des principes de security by design
- Évaluer les risques et définir les contrôles requis pour les nouvelles applications, intégrations et solutions cloud
- Traduire les politiques et cadres de sécurité en contrôles pratiques et exigences de conception (y compris pour les contrats fournisseurs)
- Établir et maintenir des relations de travail solides avec les parties prenantes impliquées dans la sécurité de l'information (Business Analysts, Product Owners, Développeurs, Architectes d'Entreprise ou de Solutions)
- Développer et maintenir des architectures de référence, des modèles (patterns) et des standards de sécurité
- Réaliser des évaluations de sécurité des fournisseurs dans le cadre du processus de gestion des risques liés aux tiers (Third-Party Risk Management – TPRM)
- Développer et maintenir les politiques, processus, procédures, standards et lignes directrices de sécurité de l'information
- Soutenir les audits internes et externes en matière de sécurité de l'information
- Effectuer toute autre tâche nécessaire à l'amélioration continue du niveau de sécurité de l'organisation
Profil :
Quel profil pour ce poste :
- Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
- Vous justifiez d'une expérience de 15 années au sein d'une équipe de sécurité opérationnelle
- Vous accordez de l'importance (et du temps) à la veille
Quelles compétences/connaissances pour ce poste :
- Autonomie, capacité à gérer et suivre ses propres tâches, mentalité de self-starter
- Expérience approfondie de plus de 15 ans en architecture de sécurité, avec un focus sur les projets IT métier (SaaS, API, intégrations, progiciels du marché, développements spécifiques, cloud)
- Expérience significative dans :
- la rédaction de politiques et de processus
- la rédaction d'exigences de sécurité à destination des fournisseurs
- Expérience dans la mise en œuvre des normes ISO 27001 et ISO 27005
- Certifications appréciées : AWS Security Specialty, CCSP, ISSAP, SABSA, TOGAF ou équivalent
- Anglais courant impératif
Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n'hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.