Demande de prestation IT en Expertise Sécurité SI

Description de la mission

Poste : Expert(e) Sécurité SI

Contexte client : Mission au sein de la Direction Qualité Process et Sécurité du client dans le cadre d’un remplacement.

Description des activités :

• Assure un rôle de conseil, d’assistance, d’information et de formation dans son domaine d’expertise de Sécurité SI
• Est en charge de piloter des projets en lien avec la conformité ou la sécurité de l’information
• Tient un rôle moteur sur le déploiement et le suivi des politiques sécurités de l’entreprise
• Participe à la mise en œuvre de la Politique Sécurité et à l’application des processus dans le respect des normes Sécurité de référence (ISO27001, PCI-DSS, HDS, …)
• Réalise des activités d’Assurance Sécurité sur les projets, les produits et les services : Préconisations, accompagnement, support, formations, évaluations, audits de conformité, audits techniques
• Participation à l’identification et à la gestion des Risques Sécurité Support à l’identification et au suivi des Exigences Sécurité
• Analyse et suivi de la conformité RGPD avec les outils OBS
• Qualification et conseil Sécurité sur les composants des plateformes et des applications
• Alerte sur les incidents et non-conformités et proposition de plan d’action
• Participe à des réponses à appels d’offre en contribuant sur les aspects Sécurité
• Organise des audits de conformité et audits techniques par des tiers
• Réalise des audits et tests de sécurité sur les plateformes et les applications
• Prend en charge des projets d’amélioration continue sur les process et les outils de la Sécurité
• Participe à l’organisation des audits de Certification Sécurité
• Rédige des documentations du process Sécurité (procédures, templates, guidelines)
• Réalise des sensibilisations et formations aux Normes, Politiques et Bonnes Pratiques Sécurité
• Participe à la veille technologique et réglementaire sur les aspects Sécurité
• Fournit un reporting régulier sur les activités réalisées permettant la génération d’indicateurs Sécurité
• Rend compte de son activité et alerte si nécessaire

Méthodologie : Analyse de Risques Sécurité ISO27005, EBIOS

Profil :

Compétences recherchées :

Obligatoires :

• Connaissance de l’industrie du développement logiciel
• Connaissance du RGPD
• Certifications individuelles et/ou expériences sur des environnements certifiés ISO27001 ou PCI-DSS
• Excellent relationnel, sens tu travail en équipe

Langues : Anglais courant (écrit et oral)

Expérience : 5 ans minimum dans le domaine de la Sécurité SI

Durée : 12 mois

TJM : 500

Date de démarrage : ASAP

Localisation : Nantes (44300)

Possibilité d’interventions hors site : OUI, limitée à un maximum de 40% du temps de prestation contractualisé – réalisable en France Métropolitaine uniquement (à valider après 1 mois sur site minimum).

Ligne mobile professionnelle : OUI, à mettre à disposition par le fournisseur.