Mission basée en région parisienne

Format hybride

Démarrage souhaité : ASAP

Durée de la mission : longue durée

Contexte

Pour un grand acteur du secteur assurance-banque, le consultant rejoindra le pôle en charge d’accompagner les équipes de la DSI dans l’intégration de la sécurité dans les projets et dans l’évaluation des risques SSI des systèmes d’information, sur les périmètres France et International.

La DSI est engagée dans une transformation vers un modèle de gestion par produits. Dans ce cadre, l’équipe SSI recherche un profil de type Security Champion pour accompagner un domaine métier dans sa transformation et porter une vision sécurité au plus près des équipes produit.

Le consultant assurera l’alignement entre les exigences de cybersécurité et les réalités métiers, avec un rôle de conseil, de coordination et de représentation de la sécurité auprès des différentes instances.

Mission

Intégrer les principes de cybersécurité dès la conception des produits et services selon une approche security by design.

L’objectif est de renforcer la maturité cyber du domaine, de structurer la gouvernance SSI et de porter une vision consolidée des risques et des évolutions sécurité.

Ce que vous allez faire

Intégrer la sécurité dès la conception des produits et services du domaine

Alimenter la roadmap des évolutions sécurité en lien avec les équipes métier, architecture et SSI

Produire une vision contextualisée et consolidée des risques liés aux produits et services

Être le point de contact privilégié des équipes du périmètre sur les sujets sécurité

Prendre en charge les analyses de risques du domaine et piloter celles déléguées

Contribuer à la définition des nouveaux processus de suivi de l’activité SSI

Participer à la montée en maturité cyber des équipes métier

Réaliser le reporting hebdomadaire à destination du CISO

Préparer les supports des comités et réunions de pilotage

Représenter la fonction sécurité auprès du domaine

Produire et maintenir les livrables de suivi, de gouvernance et de communication SSI

Ce qui est attendu

Profil expérimenté avec une forte capacité d’analyse et de synthèse

Leadership d’influence, sens du compromis et posture de conseil

Capacité à dialoguer avec des interlocuteurs métier et DSI de haut niveau

Excellente communication orale et écrite

Rigueur, autonomie, organisation et esprit critique

Capacité à formaliser des sujets complexes de manière claire et pragmatique

Compétences techniques

Expérience dans un rôle de Security Champion ou RSSI métier

Bonne maîtrise des concepts de cybersécurité : IAM, réseau, cloud, applicatif

Gestion des risques SSI : EBIOS, ISO 27005

Connaissance des frameworks de référence : ISO 27001, NIST, CIS

Compréhension des architectures IT et des environnements métiers

Compétences appréciées

Expérience dans le secteur banque / assurance

Habitude de travailler dans des contextes de transformation

Capacité à accompagner des équipes projets et produit dans la durée