Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

CTP - Consultant sécurité H/F

Contrat : CDI temps plein

Ville : La Défense

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)

  • Pourquoi nous rejoindre ?

Nous vous proposons de rejoindre notre équipe de consultants experts au sein de laquelle vous représenterez notre savoir-faire et notre excellence. 

Votre mission? Comprendre les enjeux de nos clients et les accompagner dans leurs projets de sécurité en vous investissant pleinement afin d'atteindre vos objectifs. 


C'est par l'humain qu'Intrinsec est devenu un référent de la Cyber sécurité et c'est au travers vous que nous souhaitons continuer d'apprendre.

Convaincus que chaque profil est unique, nous vous proposerons des missions adaptées à vos compétences mais aussi à vos préférences. 
C'est sur le long terme que nous envisageons notre collaboration avec vous.

 

  • Nos Missions

Au sein d'un grand groupe du secteur bancaire, nous recherchons un(e) Consultant(e) Sécurité afin d'intervenir sur les missions suivantes :

Gouvernance de la ligne métier

  • Participation à l'évaluation et gestion des risques sécurité.

Accompagnement des entités

  • Coopération avec les correspondants sécurité des entités pour échanger les bonnes pratiques, les solutions de sécurité et les solutions de couverture des risques.
  • Participation aux comités de suivi avec les entités afin de formaliser le suivi du déploiement du plan d'action.
  • Participation à l'élaboration des tableaux de bord / point de situation de la sécurité des SI des entités.
  • Délivrer support et expertise sécurité.

Gestion des risques sécurité

  • Participation à la définition du niveau d'exposition des menaces (veille technologique) et des risques (concernant la sécurité des SI) qui peuvent affecter l'activité métier dans l'ensemble des entités de la BU
  • Participation à la définition, implémentation et suivi du plan d'action visant à réduire les risques
  • Communication avec les Directions des entités sur les états de risque sécurité existants.
  • Suivi des audits sécurité et support aux entités dans la mise en oeuvre des recommandations.
  • Contribuer au pilotage et à la résolution des incidents de sécurité.

Instructions et politique de sécurité

  • Mise en application des politiques de sécurité Groupe aux processus, activités métier/business et projets.
  • Définition ou déclinaison des procédures de sécurité en entité, si besoin.
  • Suivi de la bonne application des standards de gestion des risques SI.
  • Décliner la politique de sécurité, veiller à son application et contribuer à ses évolutions.

Sensibilisation et communication aux utilisateurs

  • Sensibilisation des utilisateurs de la holding avec l'appui des programmes Groupe et adaptation à la BU si nécessaire.
  • Renforcement de la communication envers les utilisateurs finaux.

Projets

  • Rôle de conseil lors des Comités Projets pour la prise de connaissance et l'identification des risques du projet.
  • Accompagner la sensibilisation des Chefs de Projets et des développeurs sur les aspects sécurité des SI.

Accompagner la définition, la mise en oeuvre et le contrôle des aspects sécurité SI dans les projets (questionnaire ASA, dossier de sécurité, recette sécurité, etc.).

    • Profil recherché

    3/5 ans d'expérience minimum

     

    Certification ISO27001 lead auditor, CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional) ou autre

     

    • Connaissances des périmètres techniques (serveurs, réseaux, bases de données) et applicatifs
    • Sécurité des SI (risques Cyber, risques opérationnels, analyse de risque, conformité réglementaire)

     

    • Grande capacité d'adaptation dans un contexte international,
    • Rigueur et adaptabilité
    • Orienté service et valeur ajoutée au client,
    • Orienté résultat,
    • Esprit de coopération.

     

    Courant (lu, écrit, parlé),

    intrinsec