Dans le cadre du renforcement des dispositifs de cybersécurité dès les phases amont des projets IT / OT, nous recherchons un consultant capable d'accompagner les équipes techniques et métiers dans l'intégration des exigences de sécurité au coeur des processus de conception et de développement.
Le consultant interviendra sur différents projets critiques (SI, infrastructures, applicatifs, industriels) pour garantir la mise en oeuvre du principe de Security by Design dans un environnement complexe, exigeant et multi acteurs.
Les missions
- Analyse des besoins sécurité dès les phases d'expression de besoin / cadrage projet
- Participation à la définition des architectures sécurisées (en collaboration avec les architectes)
- Rédaction des exigences sécurité à intégrer dans les spécifications fonctionnelles et techniques
- Animation d'ateliers sécurité avec les parties prenantes (DSI, architectes, chefs de projets, RSSI, métiers)
- Réalisation d'analyses de risques (EBIOS RM)
- Suivi des plans de traitement des risques et des plans d'action sécurité
- Contribution à l'évaluation des solutions techniques proposées
- Accompagnement à la mise en oeuvre de la sécurité dans les pipelines DevSecOps
- Support aux homologations SSI et à la rédaction des livrables sécurité (PA, PAS, PSSI, etc.)
Maîtrise des principes de Security by Design et Privacy by Design
Bonne culture des normes et référentiels (ISO 27001, NIST, EBIOS RM, OWASP)
naissance environnements DEVOPS / cloud (Azure, AWS, GitLab CI / CD, etc.)
Excellent relationnel et sens de la pédagogie pour porter les enjeux cybersécurité auprès des projets
Bonne capacité de formalisation documentaire
