Expert fonctionnel cybersécurité/IAM - H/F
Role details
Job location
Tech stack
Job description
-
Contexte : Dans le cadre du renforcement de notre dispositif cybersécurité, nous recherchons un Expert Fonctionnel Cybersécurité capable d'assurer le cadrage, le suivi et la coordination des chantiers cyber entre les équipes sécurité, les équipes projets SI et les équipes d'implémentation. Véritable référent sur son périmètre, il porte les aspects cyber des projets, définit les orientations et contribue activement à la roadmap cybersécurité., Pilotage & coordination
-
Organisation et pilotage opérationnel d'une équipe transverse d'experts cybersécurité.
-
Affectation des tâches, priorisation des sujets et suivi de l'avancement.
-
Mise en place et animation de la comitologie interne.
Déploiement des exigences de sécurité
- Déclinaison et suivi des mesures issues des analyses de risques et des exigences règlementaires sur les SI et les matériels embarqués.
- Rédaction des expressions de besoins sécurité et des spécifications.
- Formalisation et intégration des besoins dans les sprints agiles des projets.
- Participation aux ateliers de conception avec les équipes de réalisation (équipes projets, opérateur informatique, équipes matérielles…).
- Définition, réalisation et analyse des tests liés à la sécurité.
- Industrialisation des tests de sécurité.
- Reporting régulier aux responsables cybersécurité et aux chefs de projets.
Orientation et stratégie
- Anticipation des besoins et définition des orientations cybersécurité avec les experts métiers.
- Préparation de dossiers décisionnels pour la gouvernance sécurité.
Requirements
-
Excellente connaissance des principes de cybersécurité des SI complexes : cloisonnement, filtrage, accès distants, IAM, authentification, gestion des secrets, traçabilité, chiffrement, durcissement, etc.
-
Maîtrise des principes IAM et du cycle de vie des identités et habilitations.
-
Connaissance solide des principes de cybersécurité appliqués aux environnements cloud.
-
Connaissance de la norme ISO 27001 (certification Lead Implementer / Lead Auditor appréciée) et de la directive NIS.
-
Compréhension des enjeux de sécurisation des matériels embarqués industriels.
-
Bonne compréhension des systèmes d'exploitation et des chaînes CI/CD, ainsi que des pratiques de développement sécurisé (atout important).
Benefits & conditions
- Accord annualisation du temps de travail (9 à 10 jours de RTT)
- Accord télétravail
- Tickets restaurants
- Mutuelle Groupe et prévoyance
- Primes vacances
- Accord de participation
- Dispositifs épargne salariale et retraite
- Compte épargne temps
- Accompagnement parentalité (berceaux en crèche)
- Financement vélo électrique et indemnités kilométrique vélo
- Programme cooptation et apport d'affaires (prime de 1000 à 1500€ brut)
- Avantages CSE (chèques vacances, tarifs préférentiels, subventions trimestrielles, chèques cadeaux, ...)
#LI-JC2
