ref: 20-12
CDI – Mission en régie chez le client.
La mission requiert une expérience professionnelle en entreprise ( hors stages) minimale de six années afin que la candidature puisse être jugée recevable par notre client. Merci de votre compréhension.
Contexte :
Dans la direction du SI applicatif (DSIA), les projets sont organisés par pôle de compétences. Chaque
portefeuille est en charge de gérer ses projets, à la fois en terme de pilotage et suivi, de développement,
qualification, intégration et livraison auprès de la direction de l’exploitation qui en assure la mise en
production et l’exploitation.
OBJECTIFS DE LA MISSION
Sous la conduite du responsable du Bureau Technique Logiciel et du Security Manager, vous êtes le
référent sécurité sur les projets applicatifs et apportez votre expertise aux chefs de projets
MOE/MOA, qualifieurs, développeurs en amont et pendant le cycle de vie applicatif.
Le prestataire aura pour missions en transverse sur les différents pôles projets :
– Appropriation et diffusion du référentiel des exigences de sécurité de l’entreprise et des contraintes
liées à la sécurité des données (RGPD) et aux divers audits (SMSI et EIDAS);
– Accompagnement des projets sur les problématiques de sécurité (Cloud Azure, O365, Dynamics 365,
MICEN, OSC, OSH);
– Interface avec le Security Manager du pôle numérique et relais dans les équipes projets et BTL
– Interface avec les CSO des départements de l’exploitation et de l’infrastructure sur les sujets
transverses de sécurité;
– Définition et suivi de la gestion des versions pour l’ensemble des applicatifs et outillage de la DSIA;
– Remontée des nouvelles solutions techniques pour le Pôle Numérique et alimentation du référentiel
technique et documentaire;
– Réalisation de contrôles de sécurité opérationnels de premier niveau en collaboration avec les
exploitants;
– Etude et mise en place d’outils d’automatisations et de tests de sécurité
– Veille et études orientées sécurité sur les outils devops (containerisation, orchestration, etc.)
– Diffusion des vulnérabilités auprès des équipes et suivi des mises à jour et analyse des dépendances
applicatives
– Suivi des analyses de risque et des recettes de sécurité réalisées par la DSSI sur les projets
– Suivi des incidents de sécurité et des actions de sécurité pour la DSIA
PROFIL RECHERCHE
– De formation BAC +5 avec 5-6 ans d’expérience minimum dans un rôle de CSO équivalent
– Connaissance des normes ISO 27001/ EIDAS/RGPD et impacts techniques
– Maitrise des problématiques de sécurité dans les environnements Cloud, technologies Azure, O365,
Dynamics
– Maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent:
firewall, antivirus, cryptographie, WAF, tests d’intrusion, PKI, HSM, outils d’automatisation orientés
sécurité, etc..
– Scripting et outils d’automatisation de test
– Connaissances méthodologiques orientées sécurité
– La connaissance des méthodologies Agiles est conseillée.
Le candidat devra avoir les qualités suivantes :
o Sens du service, sens du client
o Sens du travail en équipe et aptitudes relationnelles et rédactionnelles
o Rigueur, méthode et organisation
o Capacité d’adaptation et d’anticipation
o Capacité de synthèse et d’analyse
Suivez nous