Toutes les offresCréer un compte Ou postuler directement sur le site de l'entreprise
Consultant cybersécurité : intégration de la sécurité dans les projets (H/F)
Act Digital France
75 - Paris 1er ArrondissementCDIaujourd'hui
Laisse Tripalium postuler pour toi
CV adapté, lettre personnalisée, relance automatique.
Description
act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
Le poste :
Vous intégrerez, au sein de notre Pôle cybersécurité, une équipe d'experts en charge d'accompagner nos clients sur des sujets de gouvernance, conformité et sécurité des projets.
Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance au sein de l'équipe ISP.
Vos missions seront les suivantes :
- Accompagner les projets dans l'intégration de la sécurité et de la conformité dès les phases de conception
- Réaliser des analyses de risques et formuler les recommandations de sécurité adaptées
- Participer aux revues d'architecture et aux comités projets
- Accompagner les projets Cloud (Azure, AWS, GCP) sur les enjeux de sécurité et de conformité
- Contribuer à la prise en compte des réglementations IA Act, DORA et GDPR dans les projets
- Participer aux analyses d'impact et aux sujets liés à la protection des données
- Accompagner les démarches de gestion des risques fournisseurs et de sécurité des tiers
- Produire des standards, guides et bonnes pratiques au sein du Centre d'Excellence Cyber
- Participer à la montée en compétence des équipes et à l'amélioration continue des processus GRC
Profil recherché :
Quel profil pour ce poste :
- Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en informatique, cybersécurité ou systèmes d'information
- Vous justifiez d'une expérience confirmée de 7 à 10 ans en cybersécurité, gouvernance ou gestion des risques
- Vous disposez d'une expérience significative en Security by Design ou Intégration de la Sécurité dans les Projets (ISP)
- Vous possédez une bonne connaissance des environnements Cloud publics (Azure, AWS ou GCP)
- Vous êtes reconnu(e) pour votre capacité d'analyse, votre pédagogie et votre sens du conseil
- Vous êtes à l'aise dans des environnements internationaux et auprès d'interlocuteurs variés
- Vous maîtrisez le français et l'anglais à l'écrit comme à l'oral
Quelles compétences/connaissances pour ce poste :
- Maîtrise des méthodologies d'analyse de risques (ISO 27005, ISO 31000 ou équivalent)
- Bonne connaissance des référentiels ISO 2700x, NIST et CSA
- Connaissance des enjeux de sécurité Cloud (Azure, AWS, GCP)
- Compréhension des réglementations DORA, GDPR et IA Act
- Connaissance des sujets IAM, sécurité applicative, protection des données et gestion des vulnérabilités
- Expérience de la gestion des risques fournisseurs et des démarches TPRM
- Capacité à accompagner les équipes projets et à vulgariser des sujets complexes
- Une certification de type CISSP, CISM, CCSP ou ISO 27001 serait appréciée
Offre indexée par Tripalium depuis son réseau de sources publiques.