Chez ANSAM, la diversité, l’équité et l’inclusion sont des éléments clés de notre ADN. Nous sommes engagés pour offrir à chacun·e de nos collaborateurs·rices l'opportunité de grandir, réussir et se développer, quel que soit leur profil. Nous croyons que la diversité est essentielle à notre succès. Si vous partagez nos valeurs et que vous répondez aux critères du poste, nous vous encourageons à postuler. Nous sommes ouverts à toutes les candidatures, y compris celles nécessitant des adaptations spécifiques.
Mission
Dans un contexte d'optimisation d'Infrastructure de notre client, vous participez activement à la sécurisation des projets et notamment à l'intégration de nouvelles solutions.
Vos interlocuteurs sont les Chefs de projets et PMO ainsi que les équipes applicatives métiers et Infrastructure.
Responsabilités :
Elaborer et promouvoir des architectures et solutions de cybersécurité adaptées aux projets techniques et métiers.
Intégrer les composants de sécurité (PAM, SIEM, WAF, EDR/XDR, DNS sécurisé, etc.) dès les premières phases de conception des projets.
Participer aux comités projets afin de garantir l’intégration des exigences de sécurité tout au long du cycle de vie.
Effectuer des analyses, audits techniques de risques en matière de cybersécurité dans le cadre des projets ou des évolutions majeures.
Intervenir dans les processus de gestion des changements, en évaluant les impacts sur la sécurité des systèmes et des données.
Produire une documentation de qualité : analyses de risques, plans de sécurité, exigences techniques, etc.
Contribuer à l'élaboration des standards techniques, des bonnes pratiques DevSecOps.
Participer à l’élaboration ou à la mise à jour des plans de continuité et de reprise d’activité (PCA/PRA).
Fédérer une montée en compétences des équipes IT sur les bonnes pratiques en cybersécurité.
Profil recherché :
Diplôme universitaire en sécurité des systèmes d’information ou similaire.
Minimum 5 années d'expérience sur poste similaire.
Expertise sur des technologies de sécurité telles que PAM, SIEM, WAF, DDI, EDR/XDR, IAM, segmentation réseau, cryptographie, etc.
Capacité à réaliser et formaliser des analyses de risques (ISO 27005, EBIOS RM ou équivalent).
Solide maîtrise des référentiels ISO 27001, ISO 27005, NIST, CIS Controls, OWASP.
Excellentes capacités de synthétisation, aptitude à évoluer dans un environnement complexe.
Aisance dans la communication avec des interlocuteurs·trices variés·ées et notamment en lien avec le métier.
Certifications souhaitées : TOGAF, SABSA, ISO 27005, Cloud cert., CISSP.
Parfaite maîtrise du français et niveau d'anglais professionnel courant.
#J-18808-Ljbffr