Consultant ISP

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures.

Le Consultant devra fournir les prestations suivantes :

? Réaliser l'Intégration de la Sécurité dans les Projets

Qualifie et évalue l'accompagnement cyber à apporter

Suivi de l'ensemble des étapes du/des projet(s) accompagné

Emission d'exigences et/ou recommandations

Production et mises à jour d'Analyses de Risques

Recette Sécurité

Rédaction de patterns de sécurité

? Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé

Demandes hors projet/conseils

Avis sécurité

Qualification de maturité cyber des tiers

Analyse de demande d'ouvertures de flux

Problèmes

Dérogations

Participation à la mise en ?uvre de la sécurité des SI

? Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s)

Conseil sur un prime Cyber ses interlocuteurs métiers/techniques

Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine

Réalise le reporting Sécurité de son domaine/périmètre

Rends compte de son activité et du suivi des projet auprès du pilote/manager

Profil candidat:

Profil

bonne maitrise des périmètres/domaines suivants :

o Ancien ingénieur système/infra/réseau ayant basculé dans la Cyber avec des bases GRC

o Expérimenté

o A déjà réalisé des analyses de risques techniques

o Ancien auditeur serait un plus

Compétences

Certification CISA, EBIOS RM, ISO 27005, CISSP

Livrables attendus

Liste d'exigences sécurité

Recommandations de sécurité

Analyse de Risque

Recette sécurité

Pattern sécurité

Avis Sécurité

Dérogations

Acception de risques