IT Security Consultant

Publiée le 14/09/2021 par STHREE SAS pour HUXLEY

Lieu : Roissy-en-France
Durée : 3 mois renouvelables
Tarif : 500 €
Télétravail : 25 %
Début : ASAP
logo STHREE SAS pour HUXLEY

Description de la mission :



Bonjour,

Après 3 semaines de congés au soleil, je suis de retour avec une belle opportunité de mission !
Mon client, acteur majeur du financement/leasing, recherche un IT Security Consultant.

Démarrage : ASAP
Durée : Longue durée, bon de commande renouvelable au trimestre
Lieu : 95 proche de l'aéroport Roissy Charles de Gaulle Accessible en transport ou voiture
Contrat : freelance ou portage salarial avec une société référencée au syndicat du PEPS

PROFIL REQUIS
FORMATIONS
Bac+5 : diplôme en système d'information, certification dans le management de la sécurité des SI ou expérience significatif dans le management de la sécurité des SI
EXPÉRIENCES PROFESSIONNELLES
Expérience en sécurité de l'information ou sécurité IT (aussi bien en prestataire qu'en interne)
NIVEAU D'EXPÉRIENCE
Au moins 5 ans

MISSIONS PRINCIPALES
Décrivez brièvement les principales missions de la fonction (1 à 6 points maximum). Pour chaque mission, veuillez indiquer le poids de cette mission en .
Poids ( )

MISSION 1 : MANAGER LA SECURITE DE L'INFORMATION
25
Implémenter un Système de Management de la Sécurité de l'Information aligné avec ISO27001, les directives du siège
Maintenir à jour les directives de sécurité et en assurer le déploiement
Assurer le reporting sur les indicateurs de sécurité et le fonctionnement du SMSI
Gérer les risques sécurité de l'information en lien avec le LIRO
Piloter une stratégie de sécurité de l'information et les projets d'implémentation
Mettre en œuvre la politique de classification de l'information
Contrôler l'application des exigences de sécurité via les contrôles automatiques, contrôles techniques, les tests d'intrusion, les revues codes, des audits ou tout autre moyen approprié
Exécuter les contrôles définis dans le système de contrôle interne en lien avec le LICO
Gérer les risques liés à la sécurité de l'information en lien avec le Local IT Risk Officer (LIRO)
Assumer le rôle de Local Information Security Officer role (LISO)
MISSION 2 : GERER LES INCIDENTS DE SECURITE DE L'INFORMATION
15
Superviser les rapports de sécurité IT afin de détecter des incidents éventuels
Suivre et superviser les incidents de sécurité
Collecter et protéger les preuves d'incidents en vue des investigations ultérieures
Proposer des plans de correction des anomalies
Organiser des tests et exerces de crise
Reporter les incidents de sécurité des SI
MISSION 3 : ASSISTER LES PROJETS IT DANS L'IMPLEMENTATION DE LA SECURITE
25
Identifier les besoins de protection des projets
Définir les mesures de sécurité en accord avec le métier et le chef de projet
Utiliser une analyse des risques afin d'identifier les mesures de protection adéquates
Assister les projets dans l'écriture des spécifications sécurité
Assister les projets dans leur recette sécurité notamment via des tests d'intrusion ou des revues de code
Reporter les écarts de sécurité au LIRO et au sponsor du projet
Evaluer les impacts sur la sécurité de l'information des changements présentés au CAB
MISSION 4 : SENSIBILISER EMPLOYES ET PARTENAIRES
15
Définir les objectifs et une stratégie de sensibilisation adaptés aux différentes populations ((managers, utilisateurs, nomades, personnels IT)
Implémenter le programme de sensibilisation
Superviser la communication des politiques, guide, procédures et standard IT au personnel IT
Superviser le programme et sensibilisation et assurer son amélioration continue
MISSION 5 : SUPPORTER LES PROCESSUS IT GRC
20
Contribuer opérationnellement à tous les processus de la GRC :
G08 AIM
G09 IT Risk
G10 IT Compliance
R06 IT Continuity


Les entretiens se feront à distance en visio et peuvent se faire dès cette semaine.

Si cette mission vous intéresse et que vous avez les compétences requises, merci de m'envoyer votre CV actualisé à m.XXXXXX@XXXXXXXXX

Je suis également joignable au XX XX XX XX XX
Bonne journée,



Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.