CONTEXTE
Expérience : 5 ans et plus
Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité
Spécialités technologiques : Collaboratif, Middleware, Devops
Secteurs d’activités
Assurance
Description et livrables de la prestation
Contexte :
Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité.
Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets.
Objectifs :
Réaliser des analyses de risques sécurité sur les projets.
Évaluer la conformité aux standards et politiques internes de sécurité.
Produire les supports sécurité (rapports, recommandations, guides).
Assister les équipes techniques dans l’intégration de mesures de sécurité.
Contribuer à la sécurisation des projets métiers et IT avant mise en production.
Participer aux instances de pilotage sécurité.
Enjeux :
Renforcer le niveau de sécurité global du SI.
Réduire l’exposition aux risques métiers & cyber.
Garantir la conformité réglementaire et interne.
Sécuriser les échanges, données sensibles et systèmes critiques.
Description fonctionnelle :
L’expert interviendra pour :
Étudier la sécurité des projets afin de valider leur conformité.
Rédiger des rapports, recommandations, guides et documents de synthèse.
Fournir un accompagnement sécurité aux projets.
Expertise souhaitée
Savoir-faire :
Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI.
Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy).
Production de livrables sécurité : rapports, recommandations, avis de conformité.
Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité.
Environnements & outils :
IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault.
Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache.
DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube.
Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace.
Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server.
Savoir-être :
Leadership et capacité à accompagner / challenger les équipes.
Pédagogie, communication claire et vulgarisation sécurité.
Capacité à gérer les imprévus, adapter son discours aux interlocuteurs.
Travail collaboratif et autonomie.
Compétences
Technologies et Outils
IP Keycloak VMware SOAP Jenkins Gray log Sonar Qube Nagios Hashicorp Vault GIT Palo Alto LDAP NPM REST Windows Server Zabbix Java Dynatrace Angular Gitlab Maven Centreon Gravitee Apache Spring Boot
Méthodes / Normes
Adapter
Soft skills
Autonomie Leadership
Candidature : CV+ LM + Copie des diplômes à envoyer à contact@keoni.fr
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).