Consultant Sécurité
Ref : 200114B004-
ASAP
-
69 - LYON
-
6 mois (renouvelables)
-
Consultant cybersécurité
-
Banque et Finance
Compétences requises
Description de la mission
Nous recherchons un Consultant sécurité pour une mission de plusieurs mois sur Lyon :
Au sein du Pôle Risques et Conformité au sein de ce client bancaire, il/elle participera à des missions de Gouvernance de la SSI et plus particulièrement à l'animation de la réalisation du plan de contrôles de sécurité du SI . Ce dispositif est basé sur les exigences de sécurité définies par Politique de sécurité du SI. Son action participera à la mesure et à la maîtrise du niveau de sécurité du SI.
La mission consiste à renforcer l’équipe Contrôles de Sécurité sur les activités suivantes :
- Contribuer au Maintien en Condition Opérationnelle du dispositif de contrôles de sécurité dans l'outil de Gouvernance de la SSI (outil Groupe Drive/Archer)
- Contribuer au suivi du plan de contrôles avec les contrôleurs de l'équipe, garantissant l'application des modalités et modes opératoires définis
- Réaliser et/ou apporter un support à la réalisation de certains contrôles de sécurité (domaine développement et intégration de la sécurité dans les projets, habilitations, données monétiques sensibles,...), intégrant le suivi des plans d'actions de remédiation et de fond
- Contribuer à l'évolution du plan de contrôles ou de certains contrôles afin que ceux-ci soient en phase avec les exigences de sécurité associés (2020 doit permettre de déployer le nouveau dispositf de contrôles de niveau 1 SSI du Groupe dans les directions opérationnelles : l'objectif est de conduire avec les directions métiers, les scénarios de contrôle et d'en réaliser les premières itérations pour répondre aux exigences de la Politique de sécurité du SI)
- Contribuer aux besoins de l'ensemble des TDB de suivi du dispositif et des reporting associés (corpus réalisé trimestriellement avec production de synthèse pour le Comité de Contrôles Internes et Sécurité, le Comité des Risques,...)
- Apporter une expertise SSI à l'ensemble de l'équipe
En fonction des compétences, les missions suivantes pourront compléter son activité
- Contribution aux revues de sécurité du Système d'Information et tests d'intrusion, suivi des actions de remédiation des vulnérabilités détectées. Les activités de TI visent à élaborer les cahiers des charges, à conduire ces tests et/ou y contribuer, de prendre en compte et piloter le traitement des vulnérabilités en relation avec les équipes de Production
Au sein du Pôle Risques et Conformité au sein de ce client bancaire, il/elle participera à des missions de Gouvernance de la SSI et plus particulièrement à l'animation de la réalisation du plan de contrôles de sécurité du SI . Ce dispositif est basé sur les exigences de sécurité définies par Politique de sécurité du SI. Son action participera à la mesure et à la maîtrise du niveau de sécurité du SI.
La mission consiste à renforcer l’équipe Contrôles de Sécurité sur les activités suivantes :
- Contribuer au Maintien en Condition Opérationnelle du dispositif de contrôles de sécurité dans l'outil de Gouvernance de la SSI (outil Groupe Drive/Archer)
- Contribuer au suivi du plan de contrôles avec les contrôleurs de l'équipe, garantissant l'application des modalités et modes opératoires définis
- Réaliser et/ou apporter un support à la réalisation de certains contrôles de sécurité (domaine développement et intégration de la sécurité dans les projets, habilitations, données monétiques sensibles,...), intégrant le suivi des plans d'actions de remédiation et de fond
- Contribuer à l'évolution du plan de contrôles ou de certains contrôles afin que ceux-ci soient en phase avec les exigences de sécurité associés (2020 doit permettre de déployer le nouveau dispositf de contrôles de niveau 1 SSI du Groupe dans les directions opérationnelles : l'objectif est de conduire avec les directions métiers, les scénarios de contrôle et d'en réaliser les premières itérations pour répondre aux exigences de la Politique de sécurité du SI)
- Contribuer aux besoins de l'ensemble des TDB de suivi du dispositif et des reporting associés (corpus réalisé trimestriellement avec production de synthèse pour le Comité de Contrôles Internes et Sécurité, le Comité des Risques,...)
- Apporter une expertise SSI à l'ensemble de l'équipe
En fonction des compétences, les missions suivantes pourront compléter son activité
- Contribution aux revues de sécurité du Système d'Information et tests d'intrusion, suivi des actions de remédiation des vulnérabilités détectées. Les activités de TI visent à élaborer les cahiers des charges, à conduire ces tests et/ou y contribuer, de prendre en compte et piloter le traitement des vulnérabilités en relation avec les équipes de Production