L'offre "Architecte Sécurité H/F" a été sauvegardée.

Continuer

Prêt à postuler ?

Merci de confirmer votre adresse email pour commencer à postuler.

Complétez votre application

Connectez-vous

mot de passe oublié ?
ou

Vous n'avez pas de compte ?

Architecte Sécurité H/F posté par Alan Allman Associates

CDI - temps plein
Issy-les-Moulineaux
N/A
2 Candidatures

Description de l'offre



Poste d'architecte sécurité sur un projet de renforcement de la sécurité SI par rapport au standard du groupe.


Le projet se déroule au sein de la filiale Consumer Finance d’un grand groupe bancaire français. Au sein de cette filiale, l’entité Sécurité des Services Numériques a la responsabilité de contribuer à la définition des plans d’action et en charge leur mise en œuvre, d’appliquer la politique de sécurité définie et relayée par le CISO (ou RSSI, Responsable Sécurité des Systèmes d’Information) pour conserver, rétablir, et garantir la sécurité du SI (disponibilité, confidentialité, intégrité, traçabilité, durée d’indisponibilité / perte de données en cas de sinistre, …), en conformité avec la politique du groupe.


CONTEXTE

Le projet se déroule au sein de la filiale Consumer Finance d’un grand groupe bancaire français. Au sein de cette filiale, l’entité Sécurité des Services Numériques a la responsabilité de contribuer à la définition des plans d’action et en charge leur mise en œuvre, d’appliquer la politique de sécurité définie et relayée par le CISO (ou RSSI, Responsable Sécurité des Systèmes d’Information) pour conserver, rétablir, et garantir la sécurité du SI (disponibilité, confidentialité, intégrité, traçabilité, durée d’indisponibilité / perte de données en cas de sinistre, …), en conformité avec la politique du groupe.

MISSION

  • Définir et documenter les architectures sécurité sur l'ensemble des plans SI et définir les cibles à atteindre en fonction des exigences projets et métiers
  • Analyser les périmètres techniques et concevoir l'architecture cible en intégrant les exigences de sécurité et répondant aux différents besoins des projets
  • Intégrer la sécurité au projet de sécurité groupe: rôle d’AMOE SSI aux équipes projets techniques et fonctionnels :
  • Analyse de risques SSI, expression de besoins SSI et exigences de sécurité.
  • Conseil et conception des solutions à mettre en œuvre, support sécurité auprès des MOA/MOE, recettes sécurité…
  • Conseil et assistance sécurité auprès des directions et services SNF ainsi qu’auprès des métiers : o Analyses de risques, recommandations sécurité, revues sécurité…
  • Assistance aux opérationnels pour le traitement des alertes et incidents de sécurité : o Suivi des incidents sécurité, support au traitement (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem…).
  • se conformer aux exigences de la Politique de Sécurité des Systèmes d'Information (PSSI) du groupe.


LIVRABLES ATTENDUS

  • Documents spécifiques aux missions confiées (cf descriptif des missions)
  • Les supports de présentation de la comitologie
  • Les comptes rendus des ateliers, des réunions et des comités.


COMPÉTENCES

  • Très bonnes connaissances en SSI et en particulier sur les risques associés aux nouvelles technologies et dans les solutions de protection.
  • Pratique courante des concepts, méthodes, outils, normes et standards de sécurité : o Identification et analyse de risque, expression des besoins et identification des objectifs de sécurité, ISO 2700x…
  • Connaissances en architecture des Systèmes d’Information et de sécurité.
  • Bonnes connaissances en sécurité des réseaux/IP/Internet, sécurité des systèmes et sécurité applicative :
  • Risques/mécanismes/méthodes de sécurisation des flux, systèmes et applicatifs, identités/annuaires, authentification forte, SSO, PKI, chiffrement/cryptographie, supervision de la sécurité…
  • Connaissances techniques générales permettant de conseiller mais aussi « challenger » d’un point de vue SSI les différents acteurs (CP, architectes, développeurs, experts, exploitants…).
  • Connaissance des aspects règlementaires SSI.
  • Le niveau d’expertise attendu :
  • Infrastructures informatiques, Cybersécurité – Expert
  • Analyse de risques SSI (ISO 27005, EBIOS, MEHARI) – Confirmé
  • Sécurité des Systèmes d’Information (iso 27001) – Confirmé
  • Accompagnement sécurité aux projets – Confirmé


COMPÉTENCES SPÉCIFIQUES REQUISES

Connaissances techniques :

  • Outils Microsoft - WORD / EXCEL / POWER POINT / VISIO / FIREFLOW
  • Seraient appréciées : des connaissances solides en architectures réseaux LAN/WAN/SECU ainsi qu'en sécurité des Systèmes Open, Poste de travail et outils d'analyse de flux et d'optimisation de trafic.
  • Connaissances fonctionnelles :
  • Excellente compréhension des réseaux d’entreprise et de leur sécurisation
  • Une expertise démontrée dans les domaines de la sécurité des systèmes d’information (ISO27001, 27002, ISO 27005, Risk Management…)


Qualités recherchées :

  • Avoir un bon relationnel tant vis-à-vis des experts techniques que vers les Métiers impliqués dans le projet.
  • Bonne capacité d’expression orale et écrite
  • Etre dans un esprit constructif de recherche de solutions. - Maîtriser les outils de type VISIO, PowerPoint et Excel.


Langue(s) :

  • Français
  • Anglais optionnel

Numéro de référence

1702/639

Offres similaires

ASSISTANT RSSI H/F Paris Digital Security
Consultant Cybersécurité Gouvernance (H/F) Vélizy-Villacoublay Thales
Administrateur Bases de données (H/F) Aubervilliers Groupe Saint Gobain

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email
En cliquant ici, vous recevrez quotidiennement des offres similaires (Sécurité - Issy-les-moulineaux).