Consultant Cybersécurité gouvernance
Ref : 210311A001-
ASAP
-
59 - Lille
-
9 mois
-
Consultant cybersécurité
-
Services divers
Compétences requises
Description de la mission
Nous recherchons un consultant cybersécurité Gouvernance pour un de nos clients grands comptes sur Lille.
Objectif global du projet :
Accompagner Gouvernance cybersécurité CUSTOMER & COMMERCE DIGITAL PLATFORM
Contrainte forte du projet :
100 aine produits, nombreuses équipes produits, produits sensibles, Cloud GCP, mise en place plateforme web internationale, market place ...
Les livrables sont :
Business Impact Analysis et Analyse de risques
Comité opérationel sécurité en proximité avec les équipes produits
Plans de pentests, sensibilisation, revues et audits, SOC, DRP ...
Compétences techniques :
Business Impact Analysis, mesures de sécu ... - Confirmé - Impératif
Analyse de risques résiduels - Confirmé - Impératif
DRP, alerting / SOC, revues sécurité - Confirmé - Impératif
GCP, APIs, Dév Web & App mobile - Confirmé - Important
Connaissances linguistiques :
Anglais Professionnel (Impératif)
Description de la mission :
Je suis le garant de la mise en oeuvre opérationnelle de la gouvernance sécurité des Systèmes d’Information sur le périmètre de la CUSTOMER &
COMMERCE DIGITAL PLATFORM (CCDP) : 13 domaines, 100 aine de produits (dont la plateforme web internationale et la market place), 600
collaborateurs, 20 aine de BUs utilisatrices.
J’interviens au sein de l’équipe Cybersécurité CCDP et suis rattaché directement au CSL de la plateforme.
La mission se compose des activités suivantes :
Accompagnement sécurité des projets métiers et IT dans :
* L’évaluation des besoins métiers / sensitive business values, des événements redoutés et des impacts métiers, RTO, RPO
* La validation des analyses d’impacts avec les BUs utilisatrices
* La définition et le suivis des mesures de sécurité à implémenter dans les produits
* La coordination des actions d’intervenants sécurité SI techniques (pentests ...)
* Le remplissage et le maintien à jour des dossiers de sécurité
* La définition des exigences sécurité et l’évaluation des soumissionnaires dans le cadre de RFI / RFP
* La validation et le contrôle de la bonne application des clauses sécurité dans les contrats
* L’homologation sécurité des produits
* La définition et la mise en oeuvre du monitoring / alerting / SOC sécurité
* La définition et le test régulier des DRP
* La revue des droits d'accès, flux toxiques ...
Suivi opérationnel de la sécurité SI, notamment au travers de Comités Sécurité Opérationnels réguliers avec les équipes produits, d’audits / revues et d’indicateurs
de pilotage / dashboard sécurité
Traitement des demandes (ouvertures de flux, demande d’interco …), alertes, incidents et crises sécurité
Evaluation, formalisation et priorisation des risques IT CCDP basées sur les impacts métiers + suivi du plan de remédiation
Sensibilisation de populations métiers ou IT, sur les thèmes cyber-sécurité
Expertise technique
* ISO 2700x, Analyse de risques, GCP, APIs, Web, App Mobile, Market Place ...
* Excellente capacité à corréler des faiblesses de sécurité SI aux enjeux métiers,
* Posture d’ouverture et d’écoute vis-à-vis des problématiques métiers,
* Pédagogie dans l’explication des enjeux de la sécurité pour une entreprise plateforme
* Capacité à piloter de multiples plans d’actions dans le respect des délais et du budget,
* Expertise sécurité permettant un conseil précis, pragmatique et innovant pour la réduction des risques métiers,
* La connaissance ou expérience du métier Retail est un plus.
Compétences comportementales professionnelles
* Pragmatisme, orientation résultats
* Autonomie et prise d’initiative
* Capacité à vulgariser et à communiquer sur la sécurité SI aux métiers
* Capacité à gérer de multiples priorités
* Capacité à piloter des domaines de sécurité SI avec de multiples intervenants
* Sens de l’initiative
* Curiosité intellectuelle, envie de comprendre les process métiers, force de propositions
* Sens du collectif et du travail en équipe
L'expert CyberSécurité Gouvernance participe à la définition des règles de sécurité applicatives et logiques en réponse aux risques Cyber, aux exigences fixées par
des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise.
Il est en charge de réaliser les analyses de risques cyber adaptées au contexte de l'entreprise, d'analyser, de traiter les menaces et de définir les plans d'action
nécessaires à la réduction des risques.
SES REALISATIONS :
- réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles .
- apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise .
- mettre en place les différents processus de sécurité .
- actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise.
Sur le plan stratégique et organisationnel il est en charge :
- définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise
- faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels.
- Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
- Documenter les bases de connaissances et procédures de traitement
- assurer le reporting du niveau de sécurité de son entreprise
- s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit
SES COMPETENCES :
- connaissances des systèmes de sécurité informatique régulièrement mises à jour.
- connaissance du métier de l'entreprise et capacité d'identification des process critiques.
- Esprit de synthèse et vision d'ensemble
- Pédagogie et aptitude à la communication
Objectif global du projet :
Accompagner Gouvernance cybersécurité CUSTOMER & COMMERCE DIGITAL PLATFORM
Contrainte forte du projet :
100 aine produits, nombreuses équipes produits, produits sensibles, Cloud GCP, mise en place plateforme web internationale, market place ...
Les livrables sont :
Business Impact Analysis et Analyse de risques
Comité opérationel sécurité en proximité avec les équipes produits
Plans de pentests, sensibilisation, revues et audits, SOC, DRP ...
Compétences techniques :
Business Impact Analysis, mesures de sécu ... - Confirmé - Impératif
Analyse de risques résiduels - Confirmé - Impératif
DRP, alerting / SOC, revues sécurité - Confirmé - Impératif
GCP, APIs, Dév Web & App mobile - Confirmé - Important
Connaissances linguistiques :
Anglais Professionnel (Impératif)
Description de la mission :
Je suis le garant de la mise en oeuvre opérationnelle de la gouvernance sécurité des Systèmes d’Information sur le périmètre de la CUSTOMER &
COMMERCE DIGITAL PLATFORM (CCDP) : 13 domaines, 100 aine de produits (dont la plateforme web internationale et la market place), 600
collaborateurs, 20 aine de BUs utilisatrices.
J’interviens au sein de l’équipe Cybersécurité CCDP et suis rattaché directement au CSL de la plateforme.
La mission se compose des activités suivantes :
Accompagnement sécurité des projets métiers et IT dans :
* L’évaluation des besoins métiers / sensitive business values, des événements redoutés et des impacts métiers, RTO, RPO
* La validation des analyses d’impacts avec les BUs utilisatrices
* La définition et le suivis des mesures de sécurité à implémenter dans les produits
* La coordination des actions d’intervenants sécurité SI techniques (pentests ...)
* Le remplissage et le maintien à jour des dossiers de sécurité
* La définition des exigences sécurité et l’évaluation des soumissionnaires dans le cadre de RFI / RFP
* La validation et le contrôle de la bonne application des clauses sécurité dans les contrats
* L’homologation sécurité des produits
* La définition et la mise en oeuvre du monitoring / alerting / SOC sécurité
* La définition et le test régulier des DRP
* La revue des droits d'accès, flux toxiques ...
Suivi opérationnel de la sécurité SI, notamment au travers de Comités Sécurité Opérationnels réguliers avec les équipes produits, d’audits / revues et d’indicateurs
de pilotage / dashboard sécurité
Traitement des demandes (ouvertures de flux, demande d’interco …), alertes, incidents et crises sécurité
Evaluation, formalisation et priorisation des risques IT CCDP basées sur les impacts métiers + suivi du plan de remédiation
Sensibilisation de populations métiers ou IT, sur les thèmes cyber-sécurité
Expertise technique
* ISO 2700x, Analyse de risques, GCP, APIs, Web, App Mobile, Market Place ...
* Excellente capacité à corréler des faiblesses de sécurité SI aux enjeux métiers,
* Posture d’ouverture et d’écoute vis-à-vis des problématiques métiers,
* Pédagogie dans l’explication des enjeux de la sécurité pour une entreprise plateforme
* Capacité à piloter de multiples plans d’actions dans le respect des délais et du budget,
* Expertise sécurité permettant un conseil précis, pragmatique et innovant pour la réduction des risques métiers,
* La connaissance ou expérience du métier Retail est un plus.
Compétences comportementales professionnelles
* Pragmatisme, orientation résultats
* Autonomie et prise d’initiative
* Capacité à vulgariser et à communiquer sur la sécurité SI aux métiers
* Capacité à gérer de multiples priorités
* Capacité à piloter des domaines de sécurité SI avec de multiples intervenants
* Sens de l’initiative
* Curiosité intellectuelle, envie de comprendre les process métiers, force de propositions
* Sens du collectif et du travail en équipe
L'expert CyberSécurité Gouvernance participe à la définition des règles de sécurité applicatives et logiques en réponse aux risques Cyber, aux exigences fixées par
des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise.
Il est en charge de réaliser les analyses de risques cyber adaptées au contexte de l'entreprise, d'analyser, de traiter les menaces et de définir les plans d'action
nécessaires à la réduction des risques.
SES REALISATIONS :
- réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles .
- apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise .
- mettre en place les différents processus de sécurité .
- actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise.
Sur le plan stratégique et organisationnel il est en charge :
- définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise
- faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels.
- Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
- Documenter les bases de connaissances et procédures de traitement
- assurer le reporting du niveau de sécurité de son entreprise
- s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit
SES COMPETENCES :
- connaissances des systèmes de sécurité informatique régulièrement mises à jour.
- connaissance du métier de l'entreprise et capacité d'identification des process critiques.
- Esprit de synthèse et vision d'ensemble
- Pédagogie et aptitude à la communication