Expert Cybersécurité Bancaire (ARCHIVE)

  • Localisation: Paris Fontenay-Sous-Bois
  • Métier: Cybersécurité
  • Type de contrat: CDI
  • Salaire: 70/85K
  • Type d'entreprise: Grand compte
  • Compétences: #Cybersécurité #Bancaire

Description de poste

ref: 21-81

Notre client est un groupe bancaire européen de services financiers et acteur important de l’économie depuis plus de 150 ans, accompagne au quotidien clients particuliers et professionnels. Ce groupe allie solidité financière, dynamique d’innovation et stratégie de croissance durable avec pour objectif la création de valeur pour l’ensemble de ses parties prenantes.
Dans le cadre d’une prestation en clientèle de longue durée (régie) pour laquelle nous recrutons chez nous
un consultant en CDI (pas de possibilité de freelance ou portage) pour intervenir sur une mission de Expert Cybersécurité Bancaire.

Le candidat doit avoir totalisé un minimum de 6 ans d’expérience professionnelles sur des sujets similaires,
pour que la candidature soit recevable. A défaut nous ne pourrons pas donner de suite positive.

Dans ce cadre la Prestation consiste à contribuer/contribution à :

– La sécurité des fournisseurs de services  et à l’analyse de risques de leurs moyens & leur intégration avec le SI
– Dans le cadre du programme ransomware, analyser et certifier les interconnexions et flux ouverts avec les partenaires comprenant des services jugés dangereux pour la propagation d’un ransomware. Partager le résultat des analyses et assister le management applicatif dans leur validation.
– Dans le cadre du programme ransomware, identifier avec les métiers, les partenaires les plus critiques pour le maintien du métier concerné. Puis définir avec les métiers, une procédure de bouton rouge permettant de couper les accès à ces partenaires en cas d’attaque ransomware les impactant.
– La négociation et revue des clauses de sécurité contractuelles & des plans d’assurance sécurité fournisseurs.
– Définir un questionnaire pour évaluer le niveau de sécurité et de compliance d’un partenaire vis-à-vis des critères de sécurité applicatif de la politique de sécurité .
– Assister les projets métiers d’un point de vue sécurité de l’information en contribuant aux analyses de risque et en présentant les plans de remédiation afférents aux métiers.
– Production et suivi des analyses de risque par application & fournisseur ainsi que des plans d’actions afin d’assurer le respect des politiques de sécurité Groupe.
– Comités opérationnels de suivi des prestations et contribuer au reporting notamment sur le programme ransomware

Livrables:
Les livrables sont :

– Analyse de risques sur chacun des sujets suivis (méthodologie EBIOS / ISO 27002)
– Revue de contrats et des niveaux de risques associés
– Plan d’assurance sécurité fournisseur
– Matrice de flux recertifiées
– Plan d’action et de réduction des risques liés aux projets
– Reportings réguliers sur les différents sujets suivis

 

*Technologies*

Méthodologie
Agile Scrum Notions

Réseaux et Télécom
TCP/IP Maîtrise

Sécurité
Firewall & VPN Checkpoint Notions
Firewall Fortinet Notions

*Contexte linguistique*

Anglais Maîtrise