CONTEXTE
Objectif global : Accompagner Coaching sécurité dans les projets sécurité
MISSIONS
Description détaillée Profil : Coaching des projet avec expertise sécurité
Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets)
Evaluation/validation sécurité des architectures technique
Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).
connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l’équipe projet
Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement
Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables
)
Piloter le projet en constituant, organisant, coordonnant et animant l’équipe projet selon le cahier des charges (demande du client, budget, délais
)
Livrer le projet au niveau de qualité attendu par le client
Assurer le suivi auprès des clients
Compétences techniques
Infrastructure & Architecture de sécurité – Confirmé – Impératif
Analyse de sécurité & risques – Expert – Impératif
Démarche sécurité dans les projets – Expert – Impératif
Connaissances linguistiques
Anglais Professionnel Impératif
Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires
Compétences techniques :
– Nécessaire : Maitriser le processus d’intégration sécurité dans les projets
– Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.
– Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).
– Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.
– Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :
Sécurité Réseau (FW, IPS/IDS, …) ;
Gestion d’identité (IAM, AD, annuaires LDAP, …) ;
Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ;
Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;
Sécurité IA;
DevSecOps ;
Bastion et réseaux d’administration ;
Data protection (accès aux BDD, DLP, etc …) ;
Solution de détection et de gestion d’incidents.
– Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM).
Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …).
Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)
Candidature : CV+ LM + Copie des diplômes à envoyer à contact@keoni.fr
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).