Expert en sécurité des SI

Nous recherchons un Expert en sécurité des SI  pour une mission de 3 mois renouvelables sur Metz. 

Poste : Mission

Nous recherchons pour l'un de nos clients du secteur bancaire un Consultant expert en Sécurité des SI H/F. Dans un contexte de renforcement des exigences réglementaires, notamment liées au règlement DORA, et face à l’augmentation des menaces cyber, notre client souhaite renforcer durablement son dispositif de maîtrise des risques technologiques et de sécurité des systèmes d’information.

Directement rattaché au RSSI, vos missions seront les suivantes :

• Pilotage et Réalisation des Contrôles Permanents de Sécurité (Second Niveau)
  
• Exécuter les contrôles de second niveau prévus au plan annuel : revues de configuration, analyse de logs, contrôle des habilitations, conformité des processus IT (gestion des changements, gestion des incidents de sécurité, etc.).
  
• Formaliser les résultats des contrôles, identifier les écarts et évaluer leur criticité.
  
• Rédiger les rapports de contrôle et suivre la mise en œuvre des plans d'actions et de remédiation avec les équipes opérationnelles.
• Accompagnement Sécurité des Projets (Second Niveau)
  
• Accompagner en second niveau les projets IT de l’établissement.
  
• Réaliser ou challenger les analyses de risques projets.
  
• S’assurer de la conformité des relations contractuelles sur le volet TRM.
  
• Définir les exigences de sécurité fonctionnelles et techniques et s'assurer de leur bonne intégration ("Security by Design").
  
• Cartographie des Risques Technologiques
  
• Contribuer à la cartographie des risques SSI de la banque, en s'appuyant sur la méthodologie TRM (Technology Risk Management).
  
• Contribuer à l’évaluation risque des incidents de sécurité
  
• Identifier et évaluer les menaces et vulnérabilités pesant sur les actifs informationnels critiques.
  
• Contribuer aux ateliers avec les experts techniques et les responsables métiers pour évaluer les impacts potentiels et la vraisemblance des scénarios de risque.
  
• Proposer et suivre les plans de traitement des risques.
  
• Reporting et Veille projets
  
• Produire les tableaux de bord et indicateurs (KPI/KRI) relatifs à ses activités (contrôles, risques,
  
• Assurer un reporting régulier de son activité auprès du RSSI.
  

Profil recherché

Vous êtes issu(e) d'une formation dans le domaine de la cybersécurité et vous justifiez d'une expérience solide sur un poste similaires (Consultant SSI, Auditeur SI, Risk Manager SI).

Vous possédez de très bonnes connaissances techniques sur :

• Expertise forte en Sécurité des SI : connaissance des différents domaines de la sécurité (systèmes, réseaux, applicatif, cloud)
  
• Management de la Sécurité et Gouvernance
• Contrôles et Audit SI : expérience dans la définition et la réalisation de plans de contrôle
  
• Gestion des Risques TRM.
  
• Connaissance réglementaire : compréhension du règlement DORA et des RTS (Regulator)
  
• Technical Standards associés
  
• Connaissance méthodologique souhaitée : expérience pratique de la méthode TRM (Technology Risk Management).
  
• Vous avez une très bonne expérience dans la conduite de missions de contrôle et/ou d'analyse de risques en autonomie.
  
• Vous possédez une très bonne aisance rédactionnelle pour la production de rapports clairs, précis et synthétiques.
  
• Vous avez de très bon relationnel et capacité de communication pour interagir avec des interlocuteurs variés (équipes techniques, chefs de projet, métiers).
  
• Vous êtes rigoureux(se), méthodique et vous avez un très bon esprit d'analyse.
  
• Autonomie, proactivité et force de proposition.
  
• Pédagogie et capacité à convaincre.