Consultant cybersécuritéLa prestation se déroule au sein des équipes sécurité du département cybersécurité. Le consultant assiste le responsable risques et continuité sur la mise en œuvre de la gouvernance des risques IT et cyber, la gestion des risques et de la conformité sécurité, ainsi que sur la continuité d’activité (plans de reprise d’activité, résilience).
Les principales missions sont :
- Mettre en œuvre et suivre la gouvernance IT risk & cyber (campagnes de contrôles internes, contrôles clés, etc.).
- Gérer les risques IT et cyber et contribuer à leur cartographie.
- Piloter la conformité aux exigences de sécurité et gérer les exceptions à la politique de sécurité.
- Suivre les vulnérabilités (patching, tests d’intrusion, bug bounty) en lien avec les équipes applicatives.
- Préparer et produire les livrables sécurité et apporter un support aux comités sécurité.
- Définir la stratégie de reprise d’activité (DRP) sous Cloud, coordonner les tests DRP et maintenir la documentation de repli.
- Intégrer la sécurité dans les projets : analyses de risques, suivi des risques IT & cyber des projets.
- Gérer les risques IT & cyber des tiers : contribution au choix des solutions et prestataires, audits de sécurité des sous-traitants, suivi des non-conformités et vulnérabilités.
- Consultant en cybersécurité, avec une expérience significative en gouvernance sécurité, gestion des risques IT & cyber et conformité.
- Expérience avérée dans la gestion de la continuité d’activité, la définition et la mise en œuvre de plans de reprise d’activité, idéalement en environnement Cloud.
- Pratique des analyses de risques et du suivi de plans de traitement dans des contextes projets IT et métiers.
- Expérience dans l’évaluation et le pilotage des risques sécurité liés aux tiers (fournisseurs, sous-traitants, prestataires).
- Capacité à interagir avec des équipes applicatives et techniques variées et à coordonner des actions de sécurité transverses.
- Département cybersécurité d’une grande organisation, au sein des équipes sécurité.
- Contexte orienté gestion des risques, conformité, résilience et projets Cloud.
- Forte interaction avec les équipes applicatives, techniques et les prestataires externes.
- Mission à temps plein, en heures ouvrées.
- Possibilités de prolongation de la mission dans le respect de la durée maximale autorisée.
AMBITION Technologies est spécialisée dans le management de projets IT et le développement de solutions innovantes. Nos consultants interviennent dans l'appui à la maîtrise des projets, programmes et portefeuilles.