expert Cyber securité F/H
Role details
Job location
Tech stack
Job description
L'objectif de ce rôle est d'améliorer et de déployer de manière efficace le cadre de gestion des projets de sécurité de l'information, afin de garantir que les actifs métier, les données et les infrastructures informatiques sont correctement protégés, dans le strict respect des politiques, normes et réglementations en vigueur.
Ce rôle veillera à ce que les menaces émergentes et les vulnérabilités liées à la sécurité de l'information et du cyberespace soient identifiées, discutées et traitées via le cadre de gestion des changements. Il garantira également la réalisation des évaluations des risques de cybersécurité tout au long du cycle de vie des projets.
Responsabilités principales
- Évaluer les projets informatiques, de sécurité et métier
- Collaborer avec les équipes métier et informatiques pour garantir l'intégration des politiques et normes de sécurité de l'information au sein du cadre de gestion des changements.
- Réaliser les évaluations de sécurité des systèmes d'information liées aux projets, conformément à la feuille de route informatique / cybersécurité.
- Réaliser des analyses de risques cyber.
- Contribuer à l'amélioration de la documentation existante requise par les différents départements (documentation de gestion de projet, méthodologie d'analyse de risques, etc.).
- Collaborer avec l'équipe de deuxième ligne de défense (2LoD) pour assurer une supervision appropriée des projets informatiques, cyber et métier., * ISO/IEC 27001 Lead Implementer (pour la conception et la gestion d'un Système de Management de la Sécurité de l'Information - SMSI)
- ISO/IEC 27005 Risk Manager (pour l'expertise en gestion des risques liés à la sécurité de l'information)
- NIST Cybersecurity Framework (NIST CSF) Lead Manager / Practitioner
- ISACA CRISC (Certified in Risk and Information Systems Control - fortement aligné avec les cadres NIST)
- Certified DORA Lead Implementer / DORA Certified Compliance Specialist
- CISSP (Certified Information Systems Security Professional - ISC²)
Responsabilités
- Évaluer les projets informatiques, de sécurité et métier permettant de mener les activités de manière sécurisée ; responsabilité du développement et du suivi des pratiques.
- Collaborer avec les équipes métier et informatiques pour garantir l'intégration des politiques et normes de sécurité de l'information au sein du cadre de gestion des changements. Remettre en question les processus existants de manière constructive lorsque nécessaire.
- Réaliser des évaluations de sécurité des systèmes d'information liées aux projets, conformément à la feuille de route informatique / cybersécurité.
- Réaliser des analyses de risques cyber.
- Contribuer à l'amélioration de la documentation existante nécessaire aux départements (documentation de gestion de projet, méthodologie d'analyse de risques, etc.).
- Collaborer avec l'équipe de deuxième ligne de défense pour assurer une supervision appropriée des projets informatiques, cyber et métier.
Requirements
Expérience, Connaissances et Compétences
- Solide bagage en informatique et en sécurité (Firewall, PAM, IAM, SIEM, Gestion des vulnérabilités, analyse de code, Cloud, etc.).
- Solide expérience des fournisseurs de services Cloud (AWS, Azure, GCP, SecNumCloud, etc.) et maîtrise de leurs différentes technologies (KMS, gestion des secrets, etc.).
- Excellent niveau en gestion de projet et en gestion des risques cyber appliquées au management de projet.
- Connaissance approfondie des cadres de gestion de la sécurité de l'information, tels que ISO/IEC 2700x, NIST et les recommandations de l'ANSSI.
- Anglais courant impératif (Full English).
- Capacité démontrée à établir des relations solides et de confiance avec les parties prenantes.
Certifications et cadres privilégiés (Preferred Certifications), Expérience, Connaissances et Compétences
- Solide bagage informatique et sécurité (Firewall, PAM, IAM, SIEM, Gestion des vulnérabilités, analyse de code, Cloud, etc.).
- Solide expérience des fournisseurs de services Cloud (AWS, Azure, GCP, SecNumCloud, etc.) avec maîtrise de diverses technologies (KMS, gestion des secrets, etc.).
- Solides compétences en gestion de projet et en gestion des risques cyber appliquées à la gestion de projet.
- Connaissance des cadres de gestion de la sécurité de l'information, tels que ISO/IEC 2700x, NIST, recommandations de l'ANSSI.
- Bonne connaissance des réglementations locales et internationales (NIS, DORA, SecNumCloud, Infrastructures critiques, etc.).
- Une certification professionnelle en gestion de la sécurité serait un plus (CISSP, etc.).
- Anglais requis.
- Capacité à établir des relations solides avec les parties prenantes.