analyste sécurité projets et contrats – télétravail – NIST SP800-53 et CCM + CAIQ

  • Type Régie
  • BUDGET Tarif selon profil
  • Durée (mois) 6
  • Pays France
  • Remote NON
  • Offres0
  • Moyenne Tarif selon profil
Réalisez votre mission en étant porté chez
Gagnez 940,43 net / mois En savoir plus

Publiée le 6 janvier 2024

Active
Offre

Description de la mission

Mission 4 jours par semaine

La mission s’inscrit dans le cadre de l’amélioration de l’inclusion de la sécurité dans les projets et dans les contrats, et plus globalement dans la reprise en main du SI externe (SI hors gestion directe par la DSI Groupe : SaaS, Cloud, infogérance).
L’intervenant sera rattaché à la SSI
La mission pourra être exécutée soit dans nos locaux à Paris, soit à Clermont-Ferrand. Le télétravail est possible à temps partiel ou à temps plein. En cas de télétravail à temps plein, des déplacements ponctuels sur les deux sites sont à prévoir.
La mission est de 4 jours par semaine sur 12 mois avec extension possible.
2. Principales missions
L’intervenant/e réalisera le suivi des projets SI afin de garantir que les services ou solutions délivrés répondent aux exigences de sécurité. Pour cela, il/elle se basera sur la méthodologie mise en place dans l’entreprise, à laquelle il/elle apportera son retour d’expérience et son savoir-faire.
Dans le détail, il s’agit :
D’identifier les besoins de sécurité exprimés par les métiers ainsi que les risques pour définir les exigences de sécurité ;
De formaliser les recommandations sécurité (techniques, organisationnelles, contractuelles) ;
De formaliser le plan de recette sécurité et de réaliser la recette avant la mise en production du service ou de la solution ;
En cas d’appel d’offre :
o De fournir le cahier des charges sécurité, de participer aux Q&A et aux soutenances, de réaliser l’évaluation sécurité du prestataire ou du fournisseur, de faire valoir le point de vue de la SSI lors de la décision finale ;
o De participer à la rédaction du contrat ;
o De prendre en charge la validation du Plan d’Assurance Sécurité si applicable.
De réaliser le suivi sécurité de la prestation (CoSec ou CoPil) tout au long du contrat.
De s’assurer que la réversibilité est réalisée conformément aux attentes sur le plan sécurité et continuité.
3. Compétences et connaissances attendues
Compétences Bonne connaissance des référentiels de sécurité (principalement ISO27001, mais une connaissance du NIST SP800-53 et CCM + CAIQ seraient un plus).
Bonne connaissance des divers frameworks d’audit (en particulier SOC2 ).
Connaissance de la règlementation en matière de données personnelles (RGPD, PIPL ).
Bonne connaissance des aspects contractuels en cybersécurité.
Bonne connaissance des pratiques de développement logiciel.
Connaissance des pratiques Agiles.
Connaissance des normes ITIL.
Connaissance des outils (XDR, firewalls, IDS/IPS, PAM, IAM ) et principes d’architecture sécurisée.

Aptitudes professionnelles Capacité d’écoute et de dialogue pour comprendre les besoins des métiers.
Capacité d’analyse et de synthèse.
Capacité à rédiger des documents de synthèse clairs.
Autonomie.
Goût du contact.
Formations Formation initiale Licence/Licence pro Cybersécurité, 3 à 5 ans d’expérience sur un des missions similaires.

Compétences Techniques Requises

IamITILPAM

Compétences Fonctionnelles Requises

AssuranceCybersécuritéDSISécurité

À propos du Donneur d'ordres

Frédérique
14371 mission(s) publiée(s) 0 deal(s) gangné(s)
FREELANCER BIDDING (0)

Il n'y a pas d'offres.

All rights reserved © FreelanceDay 2025

FeelanceDay, date création entreprise 12-05-2017 - Il y a 8 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)