Contexte de la mission :
il/elle participera à des missions de Gouvernance de la SSI et plus particulièrement à l’animation de la réalisation du plan de contrôles de sécurité du SI . Ce dispositif est basé sur les exigences de sécurité définies par Politique de sécurité du SI. Son action participera à la mesure et à la maîtrise du niveau de sécurité du SI.
MISSIONS :
– Contribuer au Maintien en Condition Opérationnelle et aux évolutions du dispositif de contrôles de sécurité dans l’outil de Gouvernance de la SSI
– Contribuer au pilotage des contrôles de niveau 2 et au suivi du plan de contrôles de niveau 1 réalisés dans l’ensemble des Pôles de l’entreprise : l’objectif est de conduire avec les directions métiers, les scénarios de contrôle et d’en réaliser les premières itérations pour répondre aux exigences de la Politique de sécurité du SI
– Réaliser et/ou apporter un support à la réalisation de certains contrôles de sécurité (domaine développement et intégration de la sécurité dans les projets, habilitations, données monétiques sensibles,…), intégrant le suivi des plans d’actions de remédiation et de fond
– Contribution aux revues de sécurité du Système d’Information et tests d’intrusion pilotées par la Direction Sécurité du Groupe (contribution à l’élaboration du plan annuel de revues, à la préparation des conditions de réalisation et des scénarios de tests)
– Animer et/ou contribuer aux instances et besoin en tableaux de bords de l’activité
– Apporter une expertise en Gouvernance SSI à l’ensemble de l’équipe
– Réaliser des contrôles sur le domaine Habilitations à l’aide de la solution Usercube basés sur du requêtage SQL et PowerBI : cette activité servira de base à l’intégration dans le poste sur 2023 et deviendra une part plus résiduelle pour la mission en 2024.
Compétences indispensables :
– Maitrise des concepts et process de sécurité du Système d’Information en priorité sur les thèmes en priorité au niveau Gouvernance des Identités et des Droits, Développement sécurisé, Sécurité dans les projets, Données Monétique Sensibles
– Autonomie, et maitrise rédactionnelle et des techniques de coordination (animation d’ateliers, d’instance,…)
– Maitrise des outils de type SQL, PowerBI et Excel
– Discrétion liée à la confidentialité nécessaire à cette activité
Seraient un plus
– Expériences dans la mise en œuvre de contrôles de sécurité
– Expériences autour des solutions d’IAM
– Maitrise des techniques de tests d’intrusion
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à:
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)