CONTEXTE :
Expérience : 7 ans et plus
Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant Sécurité
Spécialités technologiques :
MISSIONS
Mission principale :
✓ Maintenir le périmètre des applications/systèmes à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l’information.
✓ Fournir des conseils en matière de sécurité (examen de l’architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes commerciales, le DPD et les correspondants informatiques tout au long des projets.
✓ Veiller à ce que les équipes commerciales respectent les recommandations en matière de sécurité lors de la passation de contrats avec des prestataires externes et de la mise en place d’accords de niveau de service.
✓ Veiller à ce que les applications actuelles et futures des métiers respectent l’approche orientée risques des normes du Groupe.
Veiller à ce que tous les fournisseurs internes mettent correctement en œuvre les actions de suivi afin d’améliorer en permanence la sécurité du réseau.
✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d’améliorer et d’optimiser la politique de sécurité.
✓ Contribuer à faire progresser une vision et à formaliser une politique pour traiter la sécurité du cloud.
✓ Veiller à ce que les risques liés aux projets, aux infrastructures, aux applications et aux tiers soient systématiquement et correctement testés.
✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en améliorant les processus existants et en documentant les deux.
Principales responsabilités :
✓ Veiller à ce que la politique de sécurité (technique et tiers) soit pleinement conforme aux exigences de sécurité du groupe.
✓ Promouvoir la sécurité comme élément inhérent à toutes les initiatives du groupe et aux activités des autres OPCO.
✓ Fournir en permanence son expertise et ses connaissances au CSO afin de faire progresser la stratégie de sécurité.
✓ Contribuer à améliorer et à optimiser l’efficacité des activités de contrôle en travaillant main dans la main avec toutes les parties prenantes concernées.
Activités principales :
✓ Évaluer, remettre en question et examiner la criticité des vulnérabilités afin de fournir des informations basées sur les risques utilisables par les parties prenantes commerciales (DPO, lieu de travail).
✓ Assurer la mise en œuvre du suivi des mesures correctives après l’évaluation.
✓ Apporter un soutien aux parties prenantes du projet et de l’entreprise sur les lacunes constatées et les mesures correctives à mettre en œuvre.
Expertise souhaitée
Contexte et expérience :
✓ Licence en informatique, ingénierie ou dans un domaine connexe.
✓ Expérience en sécurité de l’information > 5 ans.
✓ Expérience en matière d’approche des risques liés à l’information et d’analyse des risques obligatoire.
✓ Expérience dans un rôle de conseil en sécurité informatique pour des projets commerciaux, un plus.
✓ Expérience dans la gestion de relations complexes avec les parties prenantes obligatoire.
Compétences techniques et professionnelles :
✓ Certification dans le domaine de la sécurité de l’information et/ou des technologies de l’information (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement appréciée
Compétences générales et aptitudes :
✓ Sensibilité interculturelle, flexibilité
✓ Sens de l’organisation et capacité avérée à hiérarchiser les tâches, respecter les délais et utiliser efficacement son temps
✓ Solides compétences interpersonnelles et communicationnelles ; capacité à gérer efficacement des compétences et des personnalités diverses, à travailler efficacement en équipe
✓ Capacité à expliquer les défis et les recommandations en matière de sécurité à des parties prenantes non issues du domaine informatique
✓ Capacité à fonctionner efficacement dans une structure matricielle
✓ Compétences avérées en matière de facilitation, de négociation et de résolution de conflits
✓ Solides compétences analytiques
✓ Application d’une rigueur analytique pour comprendre des scénarios commerciaux complexes
✓ Maîtrise de l’anglais
Compétences
Méthodes / Normes
CISM ISO 27001 CISSP
Soft skills
Rigueur
Langues
Anglais
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).