Description
Objectif global :
Accompagner Coaching sécurité des projets pour DIS-PCE-COR
Description détaillée
Profil : Coaching des projet avec expertise sécurité
Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires
Forte expertise en :
- Architecture de sécurité des applications et des infrastructures
o Accompagnement et support sécurité aux projets métiers/infra. Techniques
o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …)
o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique
o Analyse de sécurité/risques et des exigences de sécurité
- Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP)
Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du groupe
Analyse de sécurité des services PaaS des 3 Cloud Providers
Maitrise des pattern d'architecture sécurisée des Cloud providers
Rédaction des guides/standards de sécurité et restitution de l'analyse
Compétences techniques :
- Nécessaire : Maitriser le processus d'intégration sécurité dans les projets
- Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.
- Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).
- Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :
Sécurité Réseau (FW, IPS/IDS, …) ;
Gestion d’identité (IAM, AD, annuaires LDAP, …) ;
Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ;
Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;
Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…)
Sécurité IA;
DevSecOps ;
Bastion et réseaux d’administration ;
Data protection (accès aux BDD, DLP, etc …) ;
Livrables
- Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets
Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial.
Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)
Mission :
Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets)
Evaluation/validation sécurité des architectures technique
Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).
Déplacement en France et à l’international à prévoir.
Définition du profil
La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet
Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement
Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables)
Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais
)
Livrer le projet au niveau de qualité attendu par le client
Assurer le suivi auprès des clients
Communiquer sur la solution mise en oeuvre dans le cadre du projet
Compétences
Compétences techniques
Infrastructure & Architecture de sécurité - Confirmé - Impératif
Analyse de sécurité & risques - Expert - Impératif
Démarche sécurité dans les projets - Expert - Impératif
Connaissances linguistiques
Anglais Professionnel (Impératif)
Télétravail : 1 jour de télétravail - 4 jours sur site par semaine
Déplacements à prévoir en France et à l'étranger - Mobilité obligatoire
Nous recherchons un profil sénior confirmé (minimum 7 ans d'expertise ou 10 ans sur des postes similaires)
Merci de respecter le budget
ARDEMIS PARTNERS est une ESN fondée en 2006 à Marseille. Partenaire des plus grands noms de l'industrie des services financiers et des grands groupes en France entière, nous accompagnons la transformation digitale de nos clients depuis plus de 20 ans. Nos consultants sont experts dans les domaines de l'Agilité, du décisionnel / BI, Data, Cloud et cybersécurité. Nous intervenons aussi autour des sujets liés aux infrastructures systèmes et réseaux et le Devops.