expert Cyber securité F/H Recruteur partenaire

Paris (75)CDITélétravail total
45 000 € - 52 000 € par an
Hier sur le WebSoyez parmi les premiers à postuler

Description du poste

IT Security Officer (Responsable de la Sécurité des SI / RSSI Opérationnel).

Description du poste / Mission

L'objectif de ce rôle est d'améliorer et de déployer de manière efficace le cadre de gestion des projets de sécurité de l'information, afin de garantir que les actifs métier, les données et les infrastructures informatiques sont correctement protégés, dans le strict respect des politiques, normes et réglementations en vigueur.

Ce rôle veillera à ce que les menaces émergentes et les vulnérabilités liées à la sécurité de l'information et du cyberespace soient identifiées, discutées et traitées via le cadre de gestion des changements. Il garantira également la réalisation des évaluations des risques de cybersécurité tout au long du cycle de vie des projets.

Responsabilités principales

  • Évaluer les projets informatiques, de sécurité et métier

  • Collaborer avec les équipes métier et informatiques pour garantir l'intégration des politiques et normes de sécurité de l'information au sein du cadre de gestion des changements.

  • Réaliser les évaluations de sécurité des systèmes d'information liées aux projets, conformément à la feuille de route informatique / cybersécurité.

  • Réaliser des analyses de risques cyber.

  • Contribuer à l'amélioration de la documentation existante requise par les différents départements (documentation de gestion de projet, méthodologie d'analyse de risques, etc.).

  • Collaborer avec l'équipe de deuxième ligne de défense (2LoD) pour assurer une supervision appropriée des projets informatiques, cyber et métier.

Expérience, Connaissances et Compétences

  • Solide bagage en informatique et en sécurité (Firewall, PAM, IAM, SIEM, Gestion des vulnérabilités, analyse de code, Cloud, etc.).

  • Solide expérience des fournisseurs de services Cloud (AWS, Azure, GCP, SecNumCloud, etc.) et maîtrise de leurs différentes technologies (KMS, gestion des secrets, etc.).

  • Excellent niveau en gestion de projet et en gestion des risques cyber appliquées au management de projet.

  • Connaissance approfondie des cadres de gestion de la sécurité de l'information, tels que ISO/IEC 2700x, NIST et les recommandations de l'ANSSI.

  • Anglais courant impératif (Full English).

  • Capacité démontrée à établir des relations solides et de confiance avec les parties prenantes.

Certifications et cadres privilégiés (Preferred Certifications)

  • ISO/IEC 27001 Lead Auditor (pour l'expertise en conformité, audit et évaluation)

  • ISO/IEC 27001 Lead Implementer (pour la conception et la gestion d'un Système de Management de la Sécurité de l'Information - SMSI)

  • ISO/IEC 27005 Risk Manager (pour l'expertise en gestion des risques liés à la sécurité de l'information)

  • NIST Cybersecurity Framework (NIST CSF) Lead Manager / Practitioner

  • ISACA CRISC (Certified in Risk and Information Systems Control - fortement aligné avec les cadres NIST)

  • Certified DORA Lead Implementer / DORA Certified Compliance Specialist

  • CISSP (Certified Information Systems Security Professional - ISC²)


Responsabilités

  • Évaluer les projets informatiques, de sécurité et métier permettant de mener les activités de manière sécurisée ; responsabilité du développement et du suivi des pratiques.

  • Collaborer avec les équipes métier et informatiques pour garantir l'intégration des politiques et normes de sécurité de l'information au sein du cadre de gestion des changements. Remettre en question les processus existants de manière constructive lorsque nécessaire.

  • Réaliser des évaluations de sécurité des systèmes d'information liées aux projets, conformément à la feuille de route informatique / cybersécurité.

  • Réaliser des analyses de risques cyber.

  • Contribuer à l'amélioration de la documentation existante nécessaire aux départements (documentation de gestion de projet, méthodologie d'analyse de risques, etc.).

  • Collaborer avec l'équipe de deuxième ligne de défense pour assurer une supervision appropriée des projets informatiques, cyber et métier.

Expérience, Connaissances et Compétences

  • Solide bagage informatique et sécurité (Firewall, PAM, IAM, SIEM, Gestion des vulnérabilités, analyse de code, Cloud, etc.).

  • Solide expérience des fournisseurs de services Cloud (AWS, Azure, GCP, SecNumCloud, etc.) avec maîtrise de diverses technologies (KMS, gestion des secrets, etc.).

  • Solides compétences en gestion de projet et en gestion des risques cyber appliquées à la gestion de projet.

  • Connaissance des cadres de gestion de la sécurité de l'information, tels que ISO/IEC 2700x, NIST, recommandations de l'ANSSI.

  • Bonne connaissance des réglementations locales et internationales (NIS, DORA, SecNumCloud, Infrastructures critiques, etc.).

  • Une certification professionnelle en gestion de la sécurité serait un plus (CISSP, etc.).

  • Anglais requis.

  • Capacité à établir des relations solides avec les parties prenantes.

Certifications et cadres privilégiés

  • ISO/IEC 27001 Lead Auditor (pour l'expertise en conformité, audit et évaluation)

  • ISO/IEC 27001 Lead Implementer (pour la conception et la gestion d'un Système de Management de la Sécurité de l'Information - SMSI)

  • ISO/IEC 27005 Risk Manager (pour l'expertise en gestion des risques de sécurité de l'information)

  • NIST Cybersecurity Framework (NIST CSF) Lead Manager / Practitioner

  • ISACA CRISC (Certified in Risk and Information Systems Control - fortement aligné avec les cadres NIST)

  • Certified DORA Lead Implementer / DORA Certified Compliance Specialist

  • CISSP (Certified Information Systems Security Professional - ISC²)


DATAKEY CONSULTING est un cabinet crée en 2015, et spécialisé dans l'accompagnement de ses clients dans leurs projets IT

Nos pôles de compétences

Nous nous positionnons en tant qu experts dans la transformation digitale de nos clients avec pour objectifs de les rendre plus performants, plus réactifs et surtout de maximiser leur création de valeur.

Nos valeurs

Nos clients ont des objectifs ambitieux. Nous les aidons à les atteindre, Nous cherchons en permanence à nous améliorer pour délivrer les meilleures réalisations

Expertise Technique

Vous offrir notre expertise technique nécessaire pour réussir la transition de vos métiers vers le digital.

Inventer avec vous de nouveaux produits et business models qui définissent les standards de la nouvelle économie numérique.


Référence : 179090448W

Recommandé pour vous

Sales Specialist Cybersécurité red hot talents
Paris (75)CDI Salaire non précisé Il y a 11 jours
DGA/DIE/ST/IP - AT - AF Cybersécurité des Systèmes d'Information Ministère des Armées
Paris (75)CDI Salaire non précisé Il y a 2 jours
Auditeur IT/Cyber SENIOR (h/f) LHH Recruitment Solutions
Paris (75)CDI 60 000 € - 65 000 € Il y a 11 jours