Senior IT Security Officer H/F
Ile de France, Paris (75000)
Originellement mis en ligne le 8 novembre 2024 - Remontée le 23 novembre 2024 par Marie Calvert (+ d'offres)
Nexoris
Type de contrat :Freelance
Métier :Développeur informatique
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (75000)
Télétravail :Pas de télétravail
Poste à pourvoir
Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission.
Le but de ce rôle est d'améliorer et de maintenir de manière efficace le framework lié aux projets de sécurité de l'information afin de garantir que les actifs commerciaux, les informations et les systèmes de notre client sont protégés dans le respect des politiques, normes et réglementations existantes.
Le consultant contribuera de manière significative à la mise en œuvre de politiques, procédures et processus appropriés, à la fourniture de technologies de sécurité, et à l'évaluation des risques cyber . Le consultant veillera à ce que les menaces émergentes en matière de sécurité de l'information et de cybersécurité soient identifiées, discutées et traitées au sein de ce framework
Les responsabilités/activités seront:
- Évaluer les projets informatiques, de sécurité et commerciaux qui permettent à notre client de mener ses activités de manière sécurisée, et avoir la responsabilité de développer et de surveiller les pratiques pour garantir que les actifs d'information sont sécurisés du point de vue de la CIAT (Confidentialité, Intégrité, Disponibilité et Traçabilité).
- Travailler avec les équipes commerciales pour s'assurer que les politiques et normes de sécurité de l'information sont intégrées aux processus commerciaux. Remettre en question de manière constructive les processus existants lorsque nécessaire.
- Livrer les projets liés à la sécurité des systèmes d'information tels que définis dans la feuille de route informatique/cybernétique.
- Réaliser des évaluations des risques cybernétiques
- Contribuer à la documentation liée à la sécurité de l'information nécessaire aux différents départements
- Collaborer avec les équipes de la deuxième ligne de défense pour assurer la supervision appropriée des projets informatiques, cyber et commerciaux.
Le but de ce rôle est d'améliorer et de maintenir de manière efficace le framework lié aux projets de sécurité de l'information afin de garantir que les actifs commerciaux, les informations et les systèmes de notre client sont protégés dans le respect des politiques, normes et réglementations existantes.
Le consultant contribuera de manière significative à la mise en œuvre de politiques, procédures et processus appropriés, à la fourniture de technologies de sécurité, et à l'évaluation des risques cyber . Le consultant veillera à ce que les menaces émergentes en matière de sécurité de l'information et de cybersécurité soient identifiées, discutées et traitées au sein de ce framework
Les responsabilités/activités seront:
- Évaluer les projets informatiques, de sécurité et commerciaux qui permettent à notre client de mener ses activités de manière sécurisée, et avoir la responsabilité de développer et de surveiller les pratiques pour garantir que les actifs d'information sont sécurisés du point de vue de la CIAT (Confidentialité, Intégrité, Disponibilité et Traçabilité).
- Travailler avec les équipes commerciales pour s'assurer que les politiques et normes de sécurité de l'information sont intégrées aux processus commerciaux. Remettre en question de manière constructive les processus existants lorsque nécessaire.
- Livrer les projets liés à la sécurité des systèmes d'information tels que définis dans la feuille de route informatique/cybernétique.
- Réaliser des évaluations des risques cybernétiques
- Contribuer à la documentation liée à la sécurité de l'information nécessaire aux différents départements
- Collaborer avec les équipes de la deuxième ligne de défense pour assurer la supervision appropriée des projets informatiques, cyber et commerciaux.
Profil recherché
Expérience, connaissances et compétences :
- Idéalement, 7 à 15 ans d'expérience.
- Solide expérience en informatique et en sécurité (fournisseur de services cloud, pare-feu, PAM, IAM, etc.).
- Solides compétences en matière de gestion de projet et de gestion des risques cyber dans le cadre de la gestion de projets.
- Connaissance des frameworks de gestion de la sécurité de l'information, tels qu'ISO/IEC 2700x et NIST.
- Bonne connaissance de la réglementation (directive NIS et LPM).
- Certification en gestion de la sécurité professionnelle serait un plus (CISSP, etc.).
- Preuve d'une capacité de résolution de problèmes, de collaboration et de détermination.
- Compétences interpersonnelles : écoute efficace, patience et sang-froid.
- Capacité à établir des relations solides avec les parties prenantes.
La maîtrise de l'anglais est requise.
Poste basé à Paris
10 jours de tt par mois proposés.
- Idéalement, 7 à 15 ans d'expérience.
- Solide expérience en informatique et en sécurité (fournisseur de services cloud, pare-feu, PAM, IAM, etc.).
- Solides compétences en matière de gestion de projet et de gestion des risques cyber dans le cadre de la gestion de projets.
- Connaissance des frameworks de gestion de la sécurité de l'information, tels qu'ISO/IEC 2700x et NIST.
- Bonne connaissance de la réglementation (directive NIS et LPM).
- Certification en gestion de la sécurité professionnelle serait un plus (CISSP, etc.).
- Preuve d'une capacité de résolution de problèmes, de collaboration et de détermination.
- Compétences interpersonnelles : écoute efficace, patience et sang-froid.
- Capacité à établir des relations solides avec les parties prenantes.
La maîtrise de l'anglais est requise.
Poste basé à Paris
10 jours de tt par mois proposés.
Description de la société
Nexoris est un cabinet de conseil dédié depuis 2010 aux consultants Indépendants du secteur IT & Financier intervenant dans les transformations métiers et SI de nos clients.