Risk Manager

Description

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne . Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre.

Objectifs et livrables

A ce titre, vous interviendrez sur différents types de missions :

• Intégration de la sécurité dans les projets (ISP) :

  • Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM)

  • Validation des choix d'architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde)

  • Réalisation des analyses de risques ou avis de sécurité

  • Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty)

  • Validation et rédaction des demandes de dérogations

• Expertise sécurité en soutien des MOEs en dehors de l'ISP (rappel, diffusion des bonnes pratiques de sécurité)

• Expertise et soutiens dans la qualification d'incidents de sécurité tant que référent du périmètre

• Animation des comités sécurité de son périmètre

• Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité

• Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift)

• Connaissance sur les solutions de types active directory (AD, AAD), PAM (cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix

Risk manager avec une exellente communication qui a travaillé sur des infrastructures on-premise, il doit connaitre openshift, être technique sur la sécurisation des containers, avoir fait de la virtualisation et avoir fait de la GRC également