Rssi Métier

Intitulé

RSSI métier (RSSI Data)

Description du besoin

Au sein de la Direction Global Infrastructure Core, le département Gouvernance sécurité

France recherche un(e) consultant(e) sécurité chargé(e) d?animer la gouvernance et la gestion

des risques sur un périmètre métier et IT.

Cette mission n?est pas une mission d?encadrement et il est attendu un accompagnement au

plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant

dans le choix du profil.

Principales activités

? Accompagnement et sensibilisation des projets métiers et IT

? Évaluation des risques, définition et suivi des plans d?action

? Suivi des différents projets autour de la protection de la donnée

? Validation des architectures, des clauses de sécurité dans les contrats, etc.

? Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Profil recherché

Formation BAC +4/+5

5 à 10 ans d?expérience en cybersécurité

Connaissance des métiers finance indispensable.

TJM à déterminer suivant profil du consultant

Très bonne maîtrise écrite et orale du français (utilisation ponctuelle de l?anglais).

Qualités:

- forte volonté d?aider et de se mettre au service du business
- capacité à comprendre les besoins et à proposer des solutions simples et adaptées
- écoute, curiosité, disponibilité
- capacité à travailler seul ou en équipe, et à organiser son travail en autonomie
- capacité à s?adapter à des contextes techniques et humains variés
- capacité à communiquer et à vulgariser les notions techniques

Savoir-faire:

- réaliser des analyses de risques suivant méthode Ebios RM
- évaluer la sécurité d?une solution ou d?une fonctionnalité
- rédiger des rapports ou des présentations, produire des synthèses
- restituer oralement ses résultats
- défendre, argumenter, négocier une position

Connaissances techniques:

- techniques d?attaques courantes
- bonnes pratiques ANSSI
- architecture et sécurité des systèmes et réseaux
- protocoles de communications couramment utilisés
- méthodologies de développement sécurisé
- normes (ISO 2700x ) et standards (NIST Framework) de sécurité
- notions de cryptographie, d?anonymisation et de pseudonymisation,

Télétravail partiel. Présence sur site 2 jours par semaine

Intitulé

RSSI métier

Description du besoin

Au sein de la Direction Global Infrastructure Core, le département Gouvernance sécurité

France recherche un(e) consultant(e) sécurité chargé(e) d?animer la gouvernance et la gestion

des risques sur un périmètre métier et IT.

Cette mission n?est pas une mission d?encadrement et il est attendu un accompagnement au

plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant

dans le choix du profil.

Principales activités

? Accompagnement et sensibilisation des projets métiers et IT

? Évaluation des risques, définition et suivi des plans d?action

? Suivi des différents projets autour de la protection de la donnée

? Validation des architectures, des clauses de sécurité dans les contrats, etc.

? Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Profil recherché

Formation BAC +4/+5

5 à 10 ans d?expérience en cybersécurité

Connaissance des métiers finance indispensable.

TJM à déterminer suivant profil du consultant

Très bonne maîtrise écrite et orale du français (utilisation ponctuelle de l?anglais).

Qualités:

- forte volonté d?aider et de se mettre au service du business
- capacité à comprendre les besoins et à proposer des solutions simples et adaptées
- écoute, curiosité, disponibilité
- capacité à travailler seul ou en équipe, et à organiser son travail en autonomie
- capacité à s?adapter à des contextes techniques et humains variés
- capacité à communiquer et à vulgariser les notions techniques

Savoir-faire:

- réaliser des analyses de risques suivant méthode Ebios RM
- évaluer la sécurité d?une solution ou d?une fonctionnalité
- rédiger des rapports ou des présentations, produire des synthèses
- restituer oralement ses résultats
- défendre, argumenter, négocier une position

Connaissances techniques:

- techniques d?attaques courantes
- bonnes pratiques ANSSI
- architecture et sécurité des systèmes et réseaux
- protocoles de communications couramment utilisés
- méthodologies de développement sécurisé
- normes (ISO 2700x ) et standards (NIST Framework) de sécurité
- notions de cryptographie, d?anonymisation et de pseudonymisation,

Localisation

Massy (91).

Télétravail partiel. Présence sur site 2 jours par semaine

Intitulé

RSSI métier (RSSI Data)

Description du besoin

Au sein de la Direction Global Infrastructure Core, le département Gouvernance sécurité

France recherche un(e) consultant(e) sécurité chargé(e) d?animer la gouvernance et la gestion

des risques sur un