Contexte
Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l’information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s’engage à renforcer sa posture de sécurité tout en optimisant ses processus internes.
MISSIONS :
« • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d’intrusion
• Suivi des plans de remédiation permettant de réduire les risques
• Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, …) »
Expertises spécifiques :
1) Cybersécurité :
– Expertise approfondie en sécurité de l’information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité
– Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS.
2) Conformité Réglementaire :
– Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2.
– Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés.
4) Gestion de Projet :
– Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets.
– Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2.
5) Audit et Collecte de Preuves :
Expérience dans la préparation et la gestion d’audits de sécurité, y compris la collecte et la gestion des preuves.
– Capacité à travailler avec des auditeurs externes pour assurer la conformité et l’efficacité des contrôles internes.
6) Gestion des Identités et des Accès (IAM) :
– Compétence dans la mise en œuvre et l’optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués.
7) Continuité des Activités :
– Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre.
8) Communication et Collaboration :
– Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes.
– Capacité à collaborer efficacement avec des équipes multidisciplinaires.
Candidature : CV+ LM + Copie des diplômes à envoyer à contact@keoni.fr
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).