Accompagnement Coaching sécurité dans les projets pour DIS-PCE-COR

Description de l'entreprise

Tilencia est une société de conseil spécialisée dans les activités de Cybersécurité et de DevOps.

Notre ADN et nos valeurs :

• L'humain au centre
• Détection de talents
• Suivi, coaching
• Solutions cousues main

Et surtout prendre du plaisir ;)

Description du poste

Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR

Compétences techniques       

• Infrastructure & Architecture de sécurité - Confirmé - Impératif
• Analyse de sécurité & risques - Expert - Impératif
• Démarche sécurité dans les projets - Expert - Impératif

Connaissances linguistiques   

Anglais Professionnel (Impératif)

Description détaillée  Profil : Coaching des projet avec expertise sécurité

Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires

Compétences techniques :

• Maitriser le processus d'intégration sécurité dans les projets
• Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.
• Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).
• Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.
•  Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :
• Sécurité Réseau (FW, IPS/IDS, …) ;
• Gestion d’identité (IAM, AD, annuaires LDAP, …) ;
• Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ;
• Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;
• Sécurité IA;
• DevSecOps ;
• Bastion et réseaux d’administration ;
• Data protection (accès aux BDD, DLP, etc …) ;
• Solution de détection et de gestion d’incidents.

Qualifications

Compétences techniques :

• Maitriser le processus d'intégration sécurité dans les projets
• Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.
• Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).
• Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.
•  Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :
• Sécurité Réseau (FW, IPS/IDS, …) ;
• Gestion d’identité (IAM, AD, annuaires LDAP, …) ;
• Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ;
• Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;
• Sécurité IA;
• DevSecOps ;
• Bastion et réseaux d’administration ;
• Data protection (accès aux BDD, DLP, etc …) ;
• Solution de détection et de gestion d’incidents.
• Bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM).
• Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …).

Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets)

• Evaluation/validation sécurité des architectures technique
• Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).
• Déplacement en France et à l’international à prévoir.

Informations complémentaires

La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet;

• Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement
• Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…)
• Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…)
• Livrer le projet au niveau de qualité attendu par le client
• Assurer le suivi auprès des clients
• Communiquer sur la solution mise en oeuvre dans le cadre du projet