Consultant SSI – responsable sécurité projets
- Type Régie
- BUDGET Tarif selon profil
- Durée (mois) 6
- Pays France
- Remote NON
- Offres0
- Moyenne Tarif selon profil
Description de la mission
Publié le 16/12/2024
Projet : Maintenir le périmètre des applications/systèmes à un niveau adéquat en conformité avec les standards du Groupe en matière de sécurité de l’information.
Objectifs de la mission :
✓ Fournir des conseils en matière de sécurité (revue de l’architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister le Métier, le DPO et les correspondants informatiques tout au long des projets.
✓ S’assurer que le Business adhère aux recommandations de sécurité lors de la contractualisation avec des prestataires externes et de l’établissement d’accords de niveau de service.
✓ S’assurer que les applications actuelles et futures du business adhèrent à l’approche orientée risque des standards du Groupe.
✓ S’assurer que le groupe et tous les fournisseurs internes mettent correctement en œuvre des actions de suivi pour améliorer en permanence la sécurité du réseau.
✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d’améliorer et d’optimiser la politique de sécurité.
✓ Contribuer à faire progresser une vision et à formaliser une politique pour aborder la sécurité du Cloud.
✓ S’assurer que les risques liés au projet, à l’infrastructure, à l’application et aux tiers sont testés de manière systématique et appropriée.
✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en améliorant les processus existants et en documentant les deux.
Principales responsabilités :
✓ S’assurer que la politique de sécurité de l’entreprise et de ses partenaires est entièrement conforme aux exigences de sécurité du Groupe.
✓ Favoriser la sécurité en tant qu’élément inhérent à toutes les initiatives du Groupe et aux activités des autres OPCOs.
✓ Fournir une expertise et une vision permanentes au CSO pour faire avancer la stratégie de sécurité.
✓ Contribuer à l’amélioration et à l’optimisation de l’efficacité des activités de contrôle en travaillant main dans la main avec toutes les parties prenantes concernées.
Activités principales :
✓ Évaluer, remettre en question et examiner la criticité des vulnérabilités afin de fournir des informations fondées sur les risques utilisables par les parties prenantes de l’entreprise (DPO, lieu de travail).
✓ Assurer la mise en œuvre du suivi des actions de remédiation après l’évaluation
Profil du candidat
Formation et expérience :
✓ Ingénieur ou équivalent avec une expérience en sécurité de l’information > 8 ans.
✓ Certifié ISO 27001 LI et 27005 avec des certifications à jour
✓ Expérience dans un rôle de conseil sur la sécurité informatique pour des projets d’entreprise au sein d’un grand groupe multinational de préférence
✓ Expérience dans la gestion de relations complexes avec les parties prenantes obligatoire.
Aptitudes et compétences non techniques :
✓ Sensibilité interculturelle, flexibilité
✓ Organisé(e) avec une capacité avérée à hiérarchiser la charge de travail, à respecter les délais et à utiliser le temps de manière efficace.
✓ Solides compétences en matière de relations interpersonnelles et de communication ; capacité à traiter efficacement avec des compétences et des personnalités diverses, à travailler efficacement en équipe
✓ Capacité à expliquer les défis et les recommandations en matière de sécurité aux parties prenantes non informatiques.
✓ Capacité à fonctionner efficacement dans une structure matricielle
✓ Compétences avérées en matière de facilitation, de négociation et de résolution des conflits
✓ Solides compétences analytiques
✓ Application de la rigueur analytique à la compréhension de scénarios d’affaires complexes
✓ Maîtrise de l’anglais professionnel
FREELANCER BIDDING (0)
Il n'y a pas d'offres.
