Consultant Sécurité Cloud – Bilingue Anglais
CONTEXTE
Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant Sécurité
Spécialités technologiques : Cybersécurité
MISSIONS
✓ Maintenir le périmètre des applications/systèmes à un niveau adéquat, en conformité avec les standards du Groupe en matière de sécurité de l’information.
✓ Fournir des conseils en sécurité (revue d’architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes métier, le DPO et les correspondants IT tout au long des projets.
✓ S’assurer que les équipes métier respectent les recommandations de sécurité lors de la contractualisation avec des prestataires externes et de l’établissement des accords de niveau de service (SLA).
✓ Garantir que les applications actuelles et futures des équipes métier respectent les standards du Groupe selon une approche orientée sur les risques.
✓ Veiller à ce que le client et tous les fournisseurs internes mettent en œuvre les actions de suivi nécessaires pour améliorer en permanence la sécurité réseau.
✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d’améliorer et d’optimiser la politique de sécurité.
✓ Contribuer à l’élaboration d’une vision et à la formalisation d’une politique pour traiter les problématiques de sécurité Cloud et de solutions basées sur l’IA.
✓ Fournir une expertise en sécurité Cloud, y compris en architecture sécurisée, conformité et gestion des risques pour les environnements basés sur le Cloud.
✓ Exploiter les technologies d’IA pour améliorer la détection des menaces, la réponse aux incidents et la posture globale en matière de cybersécurité.
✓ S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont systématiquement et correctement testés.
✓ Garantir la sécurité opérationnelle en mettant en œuvre des processus IT, en améliorant les processus existants et en les documentant.
RESPONSABILITES CLES :
✓ Garantir que la politique de sécurité du client et de ses entités (technique et tiers) est pleinement conforme aux exigences de sécurité du Groupe.
✓ Promouvoir la sécurité comme un élément inhérent à toutes les initiatives du Groupe et aux activités des autres entités opérationnelles .
✓ Fournir une expertise continue et des perspectives au CSO pour faire avancer la stratégie de sécurité.
✓ Contribuer à l’amélioration et à l’optimisation de l’efficacité des activités de contrôle en collaborant étroitement avec toutes les parties prenantes concernées.
✓ Encourager l’adoption des technologies Cloud et IA tout en garantissant la conformité avec les standards de sécurité et les meilleures pratiques.
ACTIVITES PRINCIPALES :
✓ Évaluer, challenger et examiner la criticité des vulnérabilités pour fournir des informations exploitables basées sur les risques aux parties prenantes métier (DPO, workplace).
✓ Assurer la mise en œuvre et le suivi des actions correctives après évaluation.
✓ Apporter un soutien aux parties prenantes des projets et des métiers sur les déficiences identifiées et les remédiations à mettre en œuvre.
✓ Développer et mettre en œuvre des outils et méthodologies basés sur l’IA pour améliorer l’analyse
des risques, le renseignement sur les menaces et la gestion des vulnérabilités.
✓ Collaborer avec les fournisseurs Cloud pour garantir une intégration sécurisée et la conformité avec les politiques du Groupe.
Expertise souhaitée
Formation et Expérience :
✓ Diplôme de niveau Master (Bac+5) en informatique, ingénierie ou domaine connexe.
✓ Expérience en sécurité de l’information > 5 ans.
✓ Expérience obligatoire en approche des risques d’information et en analyse des risques.
✓ Expérience dans un rôle de conseil en sécurité IT pour des projets métier (un plus).
✓ Expérience obligatoire dans la gestion de relations complexes avec les parties prenantes.
✓ Expérience avérée en sécurité Cloud et technologies IA appliquées à la cybersécurité.
Compétences Techniques et Professionnelles – Certifications et Expertise Requises :
1. Certifications en Sécurité de l’Information et/ou IT :
• CISSP-ISSAP (Certified Information Systems Security Professional – Information Systems Security Architecture Professional)
• CISM (Certified Information Security Manager)
• ISO 27001 Lead Auditor
• GIAC (Global Information Assurance Certification) ou certifications équivalentes.
3. Certifications Générales en Cloud et Sécurité :
• Expertise dans les cadres de sécurité Cloud Security Alliance (CSA).
• Familiarité avec les standards de sécurité et de cybersécurité du NIST (National Institute of Standards and Technology).
• Connaissance des normes ISO 27017/27018 pour les contrôles de sécurité et de confidentialité spécifiques au Cloud.
• Expérience pratique avec des outils de sécurité natifs au Cloud (par ex. Azure Security Center, GCP Security Command Center).
• Certified Cloud Security Professional (CCSP)
• AWS Certified Solutions Architect (pour une expertise multi-cloud).
• Certified Information Systems Security Professional (CISSP)
• Certified Information Security Manager (CISM)
Technologies et Outils : Synapse AWS Azure Power BIGCP
Méthodes / Normes : CISM CISSP Command
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).