fbpx

Ingénieur Sécurité de l’Information [CONS-2872]

by | Jul 29, 2021 | Offres de missions échues

Missions 

  • Assurer
    • Le pilotage et la MOA des projets sécurité
    • L’évaluation des risques IT pour les projets informatiques bancaire et infrastructure
    • La formalisation des procédures et processus sécurité de l’information
    • Le reporting
    • L’audit technique des systèmes et des applications
  • Garantir
    • L’appréciation des risques IT aussi bien sur le volet fonctionnel que technique
    • La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés
  • Contribuer
    • à la sensibilisation des utilisateurs

Activités principales :

  • Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
  • Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
  • Accompagner les projets agiles et la transformation digitale de la banque
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
  • Formaliser et présenter les risques IT aux métiers concernés
  • Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
  • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
  • Réaliser des audits techniques et pentest sur des applications internes et externes

Nombre d’année minimum d’expérience 

  • Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information et les analyses de risque requise

Compétences générales

  • Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
  • Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005
  • Maîtrise les recommandations normatives en termes de mesures de traitement de risque (ISO 27002)
  • Maitrise la DNSSI et la directive annexe pour les infrastructures d’importance vitale
  • Bonne communication
  • Faculté d’adaptation
  • Connaissance du domaine bancaire
  • Connaissance de la méthodologie Agile de gestion de projet (par ex. Scrum), avec une expérience en analyse de risques et accompagnement de projets Agiles

Compétences sécurité de l’information 

  • Maîtrise :
    • Les bonnes pratiques et les normes en matière de sécurité de l’information
    • les recommandations normatives en termes de mesures de traitement de risque (ISO 27002)
    • les techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
    • les techniques de cyber-attaque et les contre-mesures pour les prévenir
    • les investigations informatiques à mener suite à une cyber-attaque
    • les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
    • les normes de sécurité pour les développements applicatifs, idéalement en adaptation avec les concepts de DevOps et services Cloud
    • Les Techniques et méthodologie d’audit et test d’intrusion

Date limite de réponse

La date limite pour postuler est le 16/08/2021 avant 12h