Expert sécurité / analyse de risques
Contexte : L?équipe d?expertise sécurité intervient dans le processus de gestion de projets sur le périmètre France, en réalisant l'expertise sécurité de projets métiers et techniques.
Les experts ont pour interlocuteurs les métiers ainsi que les chefs de projets, les responsables d?applications et de patrimoines applicatifs, les architectes fonctionnels, techniques et les équipes de production.
Ils instruisent chaque projet en réalisant une analyse de risques au travers d?un outil interne et présentent leurs conclusions lors de comités d?
experts avec rédaction éventuelle de fiches d?acceptation de risques. Ils interviennent également dans le processus de recette sécurité.
Missions : assistance aux chefs de projet et responsables d?applications pour remplir les fiches de sécurité (interlocuteurs métier, IT, Data Protection)expertise sécurité consistant à fournir les mesures de sécurité nécessaires pour chaque projet instruitvalidation des architectures techniquesrédaction de fiches d?
acceptation de risques avec maintien / réduction de risquessuivi des recettes de sécurité avec recueil des preuvessuivi des remédiations des vulnérabilités techniques (scans de vulnérabilités, scans de code, pentests)rédaction de livrables pour passage en comité cloud review (expertise Saas cloud)participation à des choix d?
outils (RFI / RFP)expertise sur des sujets techniques de sécurité (authentification, chiffrement, règles WAF et firewall, ouvertures de flux, API management, cloud, protocoles HTTPS, SAMLV2, SSL / TLS, .
Profil candidat : Missions : assistance aux chefs de projet et responsables d?applications pour remplir les fiches de sécurité (interlocuteurs métier, IT, Data Protection)expertise sécurité consistant à fournir les mesures de sécurité nécessaires pour chaque projet instruitvalidation des architectures techniquesrédaction de fiches d?
acceptation de risques avec maintien / réduction de risquessuivi des recettes de sécurité avec recueil des preuvessuivi des remédiations des vulnérabilités techniques (scans de vulnérabilités, scans de code, pentests)rédaction de livrables pour passage en comité cloud review (expertise Saas cloud)participation à des choix d?
outils (RFI / RFP)expertise sur des sujets techniques de sécurité (authentification, chiffrement, règles WAF et firewall, ouvertures de flux, API management, cloud, protocoles HTTPS, SAMLV2, SSL / TLS, ...)