Directeur de projets cybersécurité- ISP - N4
Free-Work- Autre(s)
- Paris
- 20000 - 60000EUR/An
- CDD
DÉTAILS DE L'OFFRE
Présentation de l'entreprise
Free-Work, c'est le partenaire dédié aux talents IT !
Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.
Missions
CONTEXTE
Objectif global : Accompagner Coaching sécurité dans les projets sécurité
MISSIONS
Description détaillée Profil : Coaching des projet avec expertise sécurité
Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets)
Evaluation/validation sécurité des architectures technique
Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).
connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet
Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement
Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables )
Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais )
Livrer le projet au niveau de qualité attendu par le client
Assurer le suivi auprès des clients
Compétences techniques
Infrastructure & Architecture de sécurité - Confirmé - Impératif
Analyse de sécurité & risques - Expert - Impératif
Démarche sécurité dans les projets - Expert - Impératif
Connaissances linguistiques
Anglais Professionnel Impératif
Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires
Compétences techniques :
- Nécessaire : Maitriser le processus d'intégration sécurité dans les projets
- Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.
- Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).
- Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.
- Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :
Sécurité Réseau (FW, IPS/IDS, …) ;
Gestion d’identité (IAM, AD, annuaires LDAP, …) ;
Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ;
Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;
Sécurité IA;
DevSecOps ;
Bastion et réseaux d’administration ;
Data protection (accès aux BDD, DLP, etc …) ;
Solution de détection et de gestion d’incidents.
- Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM).
Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …).
Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)
Profil candidat:
Infrastructure & Architecture de sécurité - Confirmé - Impératif
Analyse de sécurité & risques - Expert - Impératif
Démarche sécurité dans les projets - Expert - Impératif
Connaissances linguistiques
Anglais Professionnel Impératif
Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires