Consultant sécurité cloud
Ref : 190123F001-
ASAP
-
Paris
-
3 mois (renouvelables)
-
Consultant, Consultant cybersécurité
-
Médias et publicité
Compétences requises
Description de la mission
Nous recherchons pour l'un de nos clients un Consultant sécurité cloud sur Paris.
Contexte de la mission :
Au sein du département Sécurité des Systèmes d'Information, vous serez en charge du domaine transversal "Cloud" (Politiques de sécurité, processus de mise en œuvre des politiques, accompagnement des projets, etc).
Ce domaine intègre aussi bien des applications "professionnelles" que des services accessibles au plus grand public et souvent trouvées dans ce qui est communément appelé le "shadow IT", y compris les réseaux sociaux.
En complément de cette activité transversale, vous prendrez en charge les activités verticales RH et Finance: analyses de risques, accompagnement sécurité dans les projets, audits, etc.
Activités principales :
Cloud:
- Reprendre, mettre à jour et compléter les documents existants, et fournir:
* Politiques de sécurité pour l'acquisition et mise en œuvre de services cloud (SAAS, IAAS, etc)
* Documents et procédures pour l'acquisition de tels services, en particuliers les clausiers de sécurité à joindre dans les appels d'offres et plus généralement l'outillage permettant aux équipes MOA et MOE de prendre en compte les besoins de sécurité dès les phases amont des projets ou acquisitions.
* Former les équipes MOA et MOE aux procédures et politiques de sécurité, les accompagner dans certains projets si besoin.
* Processus de suivi sécurité des services Cloud
- RH et Finance:
* Conseiller les métiers, moa, moe dans la mise en place de solutions et processus sécurisés,
* Proposer des actions de sensibilisation/formation, participer à leur élaboration
* Analyses de risques
* Accompagnement des projets en s'appuyant si nécessaire sur les autres ressources du département sécurité.
* Proposer audits, tests et actions équivalentes pour arbitrage au sein du département et suivre ces actions le cas échéant.
Expertises/compétences requises
- Qualité rédactionnelle, esprit de synthèse
- Analyse de risque (EBIOS, 27005)
- Normes ISO27k et normes spécifiques cloud
- Expérience en sécurité Cloud.
Expertises/compétences souhaitables
- Utilisation du logiciel EGERIE Risk Manager
- GDPR
- Développement logiciel sécurisé, devsecops,
- Connaissance secteur RH, Finance
Contexte de la mission :
Au sein du département Sécurité des Systèmes d'Information, vous serez en charge du domaine transversal "Cloud" (Politiques de sécurité, processus de mise en œuvre des politiques, accompagnement des projets, etc).
Ce domaine intègre aussi bien des applications "professionnelles" que des services accessibles au plus grand public et souvent trouvées dans ce qui est communément appelé le "shadow IT", y compris les réseaux sociaux.
En complément de cette activité transversale, vous prendrez en charge les activités verticales RH et Finance: analyses de risques, accompagnement sécurité dans les projets, audits, etc.
Activités principales :
Cloud:
- Reprendre, mettre à jour et compléter les documents existants, et fournir:
* Politiques de sécurité pour l'acquisition et mise en œuvre de services cloud (SAAS, IAAS, etc)
* Documents et procédures pour l'acquisition de tels services, en particuliers les clausiers de sécurité à joindre dans les appels d'offres et plus généralement l'outillage permettant aux équipes MOA et MOE de prendre en compte les besoins de sécurité dès les phases amont des projets ou acquisitions.
* Former les équipes MOA et MOE aux procédures et politiques de sécurité, les accompagner dans certains projets si besoin.
* Processus de suivi sécurité des services Cloud
- RH et Finance:
* Conseiller les métiers, moa, moe dans la mise en place de solutions et processus sécurisés,
* Proposer des actions de sensibilisation/formation, participer à leur élaboration
* Analyses de risques
* Accompagnement des projets en s'appuyant si nécessaire sur les autres ressources du département sécurité.
* Proposer audits, tests et actions équivalentes pour arbitrage au sein du département et suivre ces actions le cas échéant.
Expertises/compétences requises
- Qualité rédactionnelle, esprit de synthèse
- Analyse de risque (EBIOS, 27005)
- Normes ISO27k et normes spécifiques cloud
- Expérience en sécurité Cloud.
Expertises/compétences souhaitables
- Utilisation du logiciel EGERIE Risk Manager
- GDPR
- Développement logiciel sécurisé, devsecops,
- Connaissance secteur RH, Finance