Security Assurance Officer
CONTEXTE
Expérience : 7 ans et plus
Métiers Fonctions :Pilotage de projet ou de programme, Expert
Spécialités technologiques : Infrastructure, Virtualisation, Cloud
Cybersécurité, Reporting
MISSIONS
L’expert en assurance technique / Security Assurance Officer est responsable de la mise en œuvre, du suivi et de l’amélioration des activités d’assurance sécurité au sein des infrastructures IT et des environnements cloud. Il contribue à garantir l’efficacité des contrôles de sécurité, la conformité des configurations et le suivi des recommandations de durcissement (hardening).
Ce rôle s’inscrit dans un projet stratégique d’envergure internationale, avec une durée prévue jusqu’à fin 2026.
Missions et responsabilités
Assurer l’analyse et la vérification de l’efficacité des contrôles de sécurité mis en place sur les infrastructures IT et services cloud.
Challenger les configurations (fichiers, consoles, systèmes) afin de garantir leur conformité et leur sécurité.
Réaliser des audits techniques de sécurité et analyser les preuves (evidences).
Interview des équipes techniques pour collecter les preuves nécessaires et comprendre les pratiques opérationnelles.
Formaliser et maintenir des procédures d’assurance sécurité (génériques ou spécifiques à une technologie donnée).
Aider et accompagner les équipes dans la mise en place de contrôles d’assurance et autres procédures techniques de sécurité.
Rédiger et structurer la documentation : conception de documents depuis zéro, définition de méthodes de contrôle, audit des configurations.
Contribuer au suivi du hardening et au pilotage de la conformité sécurité des infrastructures.
Livrables attendus
Procédures formalisées d’assurance sécurité technique (génériques ou spécifiques).
Rapports et résultats d’exécutions d’assurance sécurité sur les applications et infrastructures IT.
Documentation claire et exhaustive des contrôles effectués, des écarts constatés et des mesures correctives proposées.
Contribution au suivi et reporting de l’avancement des mesures de durcissement (hardening).
Expertise souhaitée
Formation universitaire en informatique, cybersécurité, architecture des systèmes ou domaine équivalent.
Expérience confirmée en assurance sécurité et audits techniques (incluant infrastructures, certifications, contrôles de conformité).
Bonne maîtrise des méthodologies d’audit et de la formalisation documentaire.
Capacité à proposer des solutions adaptées à la complexité, au risque et aux enjeux d’infrastructures critiques.
Compétence technique sur des environnements infrastructure et virtualisation :
VMware
Puppet
Technologies cloud et services associés
Outils de sécurité liés à l’infrastructure
Aptitude à challenger les équipes techniques produit et à comprendre les technologies sous-jacentes.
Anglais courant (impératif, notamment dans le domaine de la sécurité de l’information).
Compétences
Technologies et Outils
VMware Puppet
Langues
Anglais
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).