Le poste correspondant à cette offre d'emploi a été pourvu.
Consultant Analyse de Risques Cyber (H/F)
Ile de France, Paris (75002)
Originellement mis en ligne le 19 mars 2024 - Remontée le 1er avril 2024 par Marie Calvert (+ d'offres)
LutessaType de contrat :CDI
Métier :Développeur informatique
Expérience :10 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (75002)
Télétravail :Pas de télétravail
Poste à pourvoir
Nous recherchons un Consultant en Analyse de risques pour une mission d'accompagnement auprès de notre client de l'industrie bancaire, dans l'objectif d' identifier et de suivre la bonne maîtrise des risques sécurité du SI.
Les missions attendues sont :
- remédiations de contrats avec nos prestataires de service externalisé
- rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation
- adaptation des exigences sécurité contractuelles dans le contexte des prestations
- rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles)
- compétence : doit être en capacité d'animer une négociation avec les équipes sécurité (RSSI) des prestataires (avec l'appui des équipes achats et des équipes métier concerné par la prestation)
- Accompagnement aux réponses des questionnaires sécurité dans les appels d'offres (AO Métier, conformément à notre Plan d'Assurance Sécurité)
- Cadrer et accompagner les auditeurs dans le cadre d'un audit sécurité (type REMPART) sur les offres Monétiques et Cash Management proposées par le groupe
- Déploiement des instructions de risque sécurité des projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc ...
- Gestion des différentes demandes d'autorisations et d'habilitations spécifiques des personnes du groupe aux ressources IT (accès internet, poste de travail, infrastructure, etc ...)
- Etudes et validation de la légitimité de demandes ponctuelles : d'ouverture de flux, d'extraction de données de production, etc ...
- Assistance sécurité nécessaire aux différentes sollicitations
- Reporting
Les missions attendues sont :
- remédiations de contrats avec nos prestataires de service externalisé
- rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation
- adaptation des exigences sécurité contractuelles dans le contexte des prestations
- rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles)
- compétence : doit être en capacité d'animer une négociation avec les équipes sécurité (RSSI) des prestataires (avec l'appui des équipes achats et des équipes métier concerné par la prestation)
- Accompagnement aux réponses des questionnaires sécurité dans les appels d'offres (AO Métier, conformément à notre Plan d'Assurance Sécurité)
- Cadrer et accompagner les auditeurs dans le cadre d'un audit sécurité (type REMPART) sur les offres Monétiques et Cash Management proposées par le groupe
- Déploiement des instructions de risque sécurité des projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc ...
- Gestion des différentes demandes d'autorisations et d'habilitations spécifiques des personnes du groupe aux ressources IT (accès internet, poste de travail, infrastructure, etc ...)
- Etudes et validation de la légitimité de demandes ponctuelles : d'ouverture de flux, d'extraction de données de production, etc ...
- Assistance sécurité nécessaire aux différentes sollicitations
- Reporting
Profil recherché
Consultant / Ingénieur justifiant d'une expérience avérée en analyse de risques cyber.
Certifications ISO 27005 / EBIOS sont un réel plus.
Certifications ISO 27005 / EBIOS sont un réel plus.
Description de la société
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com