Consultant Cybersécurité GRC

Nous recherchons un Consultant Cybersécurité GRC pour une mission de 6 mois renouvelables sur Charenton le Pont.

Compétences techniques

• Infrastructure & Architecture de sécurité - Confirmé - Impératif
  
• Analyse de sécurité & risques - Expert - Impératif
  
• Démarche sécurité dans les projets - Expert - Impératif
  

Connaissances linguistiques

• Anglais Professionnel (Impératif)
  

Description détaillée

Profil : Coaching des projet avec expertise sécurité

Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires

Compétences techniques :

• Nécessaire : Maitriser le processus d'intégration sécurité dans les projets
  
• Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.
  
• Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).
  
• Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.
  
• Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :
  

           - Sécurité Réseau (FW, IPS/IDS, …) 

           - Gestion d’identité (IAM, AD, annuaires LDAP, …) 

           - Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) 

           - Sécurité cloud publique (Security policies, CSPM, etc …) et M365

           - Sécurité IA

           - DevSecOps 

           - Bastion et réseaux d’administration 

           - Data protection (accès aux BDD, DLP, etc …) 

           - Solution de détection et de gestion d’incidents.

           - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de                               défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM).

           - Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …).

Connaissance linguistiques : 

• Français Courant (Impératif), 
• Anglais Professionnel (Impératif)
  

Mission :

• Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets)
  
• Evaluation/validation sécurité des architectures technique
  
• Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).
  
• Déplacement en France et à l’international à prévoir.