CSO / Responsable Sécurité informatique

Provence Alpes Côte d'Azur, Aix en Provence (Venelles) (13770)
Mis en ligne le 29 mai 2020 par Marie Calvert (+ d'offres)
Type de contrat :CDI
Métier :Développeur informatique
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Provence Alpes Côte d'Azur, Aix en Provence (Venelles) (13770)

RKS Consulting

Envoyer une candidature

Poste à pourvoir

Pour l'un de nos clients grand compte, nous recherchons un CSO (Chief Security Officer).



Notre Client



Depuis près de 40 ans, la vocation de notre client est d'être l'ADN technologique du notariat par la mutualisation des moyens et des outils numériques. Il est, pour remplir sa mission, le garant de la sécurité des données et des échanges des notaires. Il est le référent historique dans l'accompagnement technologique de la profession.



Contexte



Au sein de la direction du SI applicatif (DSIA) de notre client, sous la conduite du responsable du Bureau Technique Logiciel et du Security Manager, vous êtes le référent sécurité sur les projets applicatifs et apportez votre expertise aux chefs de projets MOE/MOA, qualificateurs, développeurs en amont et pendant le cycle de vie applicatif.



Vous aurez pour missions en transverse sur les différents pôles projets :



-Appropriation et diffusion du référentiel des exigences de sécurité de l'entreprise et des contraintes liées à la sécurité des données (RGPD) et aux divers audits (SMSI et EIDAS).

-Accompagnement des projets sur les problématiques de sécurité (Cloud Azure, O365, Dynamics 365, MICEN, OSC, OSH).

-Interface avec le Security Manager du pôle numérique et relai dans les équipes projets et BTL.

-Interface avec les CSO des départements de l'exploitation et de l'infrastructure sur les sujets transverses de sécurité.

-Définition et suivi de la gestion des versions pour l'ensemble des applicatifs et outillage de la DSIA.

-Remontée des nouvelles solutions techniques pour le Pôle Numérique et alimentation du référentiel technique et documentaire.

-Réalisation de contrôles de sécurité opérationnels de premier niveau en collaboration avec les exploitants.

-Étude et mise en place d'outils d'automatisations et de tests de sécurité.

-Veille et études orientées sécurité sur les outils devops (containerisation, orchestration, etc.).

-Diffusion des vulnérabilités auprès des équipes et suivi des mises à jour et analyse des dépendances applicatives.

-Suivi des analyses de risque et des recettes de sécurité réalisées par la DSSI sur les projets.

-Suivi des incidents de sécurité et des actions de sécurité pour la DSIA.

-Formation des équipes, participation aux chantiers de qualité logicielle (newsletters, coding dojos).



Livrables



-Documentations

-Notes techniques

-Cahiers de recette sécurité

Profil recherché

-De formation BAC +5 avec une expérience dans un rôle de CSO équivalent.

-Connaissance des normes ISO 27001/ EIDAS/RGPD et impacts techniques

-Maitrise des problématiques de sécurité dans les environnements Cloud, technologies Azure, O365, Dynamics

-Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent: firewall, antivirus, cryptographie, WAF, tests d'intrusion, PKI, HSM, outils d'automatisation orientés sécurité, etc..

-Scripting et outils d'automatisation de test

-Connaissances méthodologiques orientées sécurité

-La connaissance des méthodologies Agiles est conseillée.

Description de la société

RKS Consulting est une ESN à taille humaine spécialisée dans l'évolution et la modernisation des systèmes d'informations. Nos équipes dotées d'une forte culture technologique accompagnent nos clients dans tout le cycle de leurs projets en tenant compte de leur patrimoine existant et de la continuité de service. Nos experts interviennent en mode projet ou assistance technique dans le domaine des systèmes, réseaux et nouvelles technologies. Soudés, solidaires, nous cultivons notre esprit d'équipe qui fertilise l'inventivité de chacun.

Envoyer une candidature