Postée il y a 20 jours
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Sécurité des Systèmes d'information (SSI) - Analyses de risques.
Ses missions :
- Lister et qualifier toutes les nouvelles dérogations liées à des non-conformités aux mesures de catégories B de la Politique de Sécurité du groupe
- Réétudier certaines Analyses de risque
- Suivre ces non-conformités et/ou d?en assurer le renouvellement auprès des Métiers au nouveau format d?Acceptation de risques tel que validé par le CISO
- Être force de proposition d?une méthodologie et d?un outillage afin d?automatiser ce suivi en permettant une traçabilité des différentes étapes de validation avec les parties prenantes (Risques, Conformité, etc?)
- Réaliser une synthèse mensuelle d?avancement de niveau stratégique
- Rédiger la documentation (mesures de mitigation, plan d?actions avec échéance?)
- Participer & animer les réunions de suivi
- Créer des Dashboard à destination de la Direction
Compétences :
- Anglais courant (minimum C)
- Connaissance des métiers de l?informatique (production et hors-production),
- Connaissance de la norme ISO 27005 quant au traitement des risques serait un plus
- Application d?une méthodologie d?analyse de risques (ex. : EBIOS, MEHARI, ?),
- Contribution à des revues de sécurité (test d?intrusion, audit de code, ?),
- Expertises techniques demandée pour mener une analyse de risque de bout en bout
- Pilotage projet, en mode classique et agile.
Profil candidat:
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Sécurité des Systèmes d'information (SSI) - Analyses de risques.
Ses missions :
- Lister et qualifier toutes les nouvelles dérogations liées à des non-conformités aux mesures de catégories B de la Politique de Sécurité du groupe
- Réétudier certaines Analyses de risque
- Suivre ces non-conformités et/ou d?en assurer le renouvellement auprès des Métiers au nouveau format d?Acceptation de risques tel que validé par le CISO
- Être force de proposition d?une méthodologie et d?un outillage afin d?automatiser ce suivi en permettant une traçabilité des différentes étapes de validation avec les parties prenantes (Risques, Conformité, etc?)
- Réaliser une synthèse mensuelle d?avancement de niveau stratégique
- Rédiger la documentation (mesures de mitigation, plan d?actions avec échéance?)
- Participer & animer les réunions de suivi
- Créer des Dashboard à destination de la Direction
Compétences :
- Anglais courant (minimum C)
- Connaissance des métiers de l?informatique (production et hors-production),
- Connaissance de la norme ISO 27005 quant au traitement des risques serait un plus
- Application d?une méthodologie d?analyse de risques (ex. : EBIOS, MEHARI, ?),
- Contribution à des revues de sécurité (test d?intrusion, audit de code, ?),
- Expertises techniques demandée pour mener une analyse de risque de bout en bout
- Pilotage projet, en mode classique et agile.