Rssi Supply Chain - Massy, France - BeTeam
Description
du besoinAu sein de la Direction Global Infrastructure Core, le département Gouvernance sécurité
France recherche un(e) consultant(e) sécurité chargé(e) d?animer la gouvernance et la gestion
des risques sur un périmètre métier et IT.
Cette mission n?est pas une mission d?encadrement et il est attendu un accompagnement au
plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant
dans le choix du profil.
Principales activités
? Accompagnement et sensibilisation des projets métiers et IT
? Évaluation des risques, définition et suivi des plans d?action
? Suivi des différents projets autour de la protection de la donnée
? Validation des architectures, des clauses de sécurité dans les contrats, etc.
? Préparation et animation du comité sécurité métier trimestriel de chaque périmètre
Profil recherché
Formation BAC +4/+5
5 à 10 ans d?expérience en cybersécurité
Connaissance des métiers finance indispensable.
TJM à déterminer suivant profil du consultant
Très bonne maîtrise écrite et orale du français (utilisation ponctuelle de l?anglais).
Qualités:
- forte volonté d?aider et de se mettre au service du business
- capacité à comprendre les besoins et à proposer des solutions simples et adaptées
- écoute, curiosité, disponibilité
- capacité à travailler seul ou en équipe, et à organiser son travail en autonomie
- capacité à s?adapter à des contextes techniques et humains variés
- capacité à communiquer et à vulgariser les notions techniques
Savoir-faire:
- réaliser des analyses de risques suivant méthode Ebios RM
- évaluer la sécurité d?une solution ou d?une fonctionnalité
- rédiger des rapports ou des présentations, produire des synthèses
- restituer oralement ses résultats
- défendre, argumenter, négocier une position
Connaissances techniques:
- techniques d?attaques courantes
- bonnes pratiques ANSSI
- architecture et sécurité des systèmes et réseaux
- protocoles de communications couramment utilisés
- méthodologies de développement sécurisé
- normes (ISO 2700x ) et standards (NIST Framework) de sécurité
- notions de cryptographie, d?anonymisation et de pseudonymisation,
Description du besoin
Au sein de la Direction Global Infrastructure Core, le département Gouvernance sécurité
France recherche un(e) consultant(e) sécurité chargé(e) d?animer la gouvernance et la gestion
des risques sur un périmètre métier et IT.
Cette mission n?est pas une mission d?encadrement et il est attendu un accompagnement au
plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant
dans le choix du profil.
Principales activités
? Accompagnement et sensibilisation des projets métiers et IT
? Évaluation des risques, définition et suivi des plans d?action
? Suivi des différents projets autour de la protection de la donnée
? Validation des architectures, des clauses de sécurité dans les contrats, etc.
? Préparation et animation du comité sécurité métier trimestriel de chaque périmètre
Profil recherché
Formation BAC +4/+5
5 à 10 ans d?expérience en cybersécurité
Connaissance des métiers finance indispensable.
TJM à déterminer suivant profil du consultant
Très bonne maîtrise écrite et orale du français (utilisation ponctuelle de l?anglais).
Qualités:
- forte volonté d?aider et de se mettre au service du business
- capacité à comprendre les besoins et à proposer des solutions simples et adaptées
- écoute, curiosité, disponibilité
- capacité à travailler seul ou en équipe, et à organiser son travail en autonomie
- capacité à s?adapter à des contextes techniques et humains variés
- capacité à communiquer et à vulgariser les notions techniques
Savoir-faire:
- réaliser des analyses de risques suivant méthode Ebios RM
- évaluer la sécurité d?une solution ou d?une fonctionnalité
- rédiger des rapports ou des présentations, produire des synthèses
- restituer oralement ses résultats
- défendre, argumenter, négocier une position
Connaissances techniques:
- techniques d?attaques courantes
- bonnes pratiques ANSSI
- architecture et sécurité des systèmes et réseaux
- protocoles de communications couramment utilisés
- méthodologies de développement sécurisé
- normes (ISO 2700x ) et standards (NIST Framework) de sécurité
- notions de cryptographie, d?anonymisation et de pseudonymisation,
Plus d'emplois de BeTeam
-
Incident Manager Bilingue Anglais
Paris, France - il y a 1 semaine
-
Customer Experience
Paris, France - il y a 16 heures
-
Data Science
Paris, France - il y a 4 jours
-
Administrateur Flux Axway
Massy, France - il y a 2 semaines
-
Expert Axway
Massy, France - il y a 2 semaines
-
Rssi Métier
Massy, France - il y a 2 semaines