Contexte :
Intégration de la sécurité sur les Projets et d’Intégration de la sécurité sur les Evolutions
Mettre en œuvre un dispositif d’accompagnement des projets informatique de la
DSI, afin de réaliser une analyse de risques et d’identifier les mesures de sécurité éligibles aux projets pour couvrir ces risques.
MISSIONS :
- Réalisation d’analyses de risques Applicatives et systèmes de contrôle
industriels
- Réalisation des analyses de risques selon les processus d’intégration de
la cybersécurité dans les projets ou les évolutions.
Cela comprend :
- la compréhension des besoins métier spécifiques et l’identification des besoins sécurité (DICT) du projet ;
- l’identification des exigences et des préconisations de sécurité à implémenter dans le projet ;
- la formalisation de rapports détaillés d’analyses de risques sécurité, conseils sur l’option de traitement à adopter et formalisation des plans de traitement des risques ;
- la réalisation d’un bilan des vulnérabilités présentes ou potentiellement présentes en fin de projet ou évolutions ;
- optionnellement, contribution à l’élaboration des dérogations de sécurité ;
- optionnellement, pilotage d’un audit de sécurité en fin de projet.
- Le suivi des dérogations et des remédiations sera à réaliser tout au long de la vie du produit final (à la suite du projet comme évolution).
- Une participation et contribution à l’amélioration du processus d’intégration de la cybersécurité dans les projets/évolutions est aussi attendue.
- En plus de son SI de Gestion (SIG), deux types de systèmes de contrôle industriels (SCI) sont concernés ici :
- Les SCI de sûreté
- On parle ici d’équipements permettant de gérer l’accès aux bâtiments (badges & vidéos), aux véhicules (boites à clés), de gérer les salles de réunion (capteurs de présence / équipements audios/vidéos) et qui sont ou peuvent être connectés au système d’information.
- Les SCI de production
PROFIL & COMPETENCES
Compétences demandées – Analyse de risque dans les projets applicatifs
Compétences générales
Capacité d’analyse et de synthèse
Aisance dans la communication écrite et orale en Français
Proactivité, force de proposition Faculté d’agir avec autonomie
Capacité d’adaptation ,Sens du relationnel et de la négociation / Bonnes
qualités d’écoute
Maîtrise de l’anglais technique -Adaptabilité et curiosité technique
Capacité de capitalisation -Compétences techniques pour les projets applicatifs
Compréhension des méthodologies d’analyse des risques (dispositif spécifique et EBIOS RM).
Expertise en évaluation des vulnérabilités.
Maitrise des outils d’Analyse de Risques Sécurité du marché.
Rédaction technique et formalisation de rapports.
Compétences demandées – Analyse de risque dans les projets systèmes de contrôle industriels
Expériences requises
Intégration de la sécurité dans les projets Profils de 3 ans d’expérience minimum.
Kéoni Consulting aide à améliorer la performance de votre entreprise à travers son expertise dans la transformation digitale, du business digital et dans les innovations digitales. Nous vous assistons dans la construction de la fondation de votre business digital Les innovations digitales et les tendances technologiques telles que le Big data, le Business Intelligence, le Cloud, la mobilité, les réseaux sociaux, L’internet des objets et la Cyber sécurité sont en train de changer le paysage de la compétition dans tous les secteurs de l’industrie. Votre business ne pourra entièrement profiter des avantages de la transformation numérique que par la compréhension claire du concept, des technologies du numérique, d’une stratégie numérique visionnaire, d’une gestion efficace des changements nécessaires et enfin d’une organisation appropriée que les Experts de Kéoni Consulting pourront vous amener.