161 connectés     5 212 missions IT     27 507 CV récents
se connecter | s'inscrire

Expert(e) Audits Applicatifs, Risques IT et Sécurité - Remédiation (H / F)


séparation
Publiée le 27/02 par EXteam

Lieu : 94
Durée : Longue
Tarif : Selon profil
Début : Asap
EXteam


Description :



EXteam est un cabinet de conseil et d’ingénierie digitale spécialisé dans l’étude, le développement et la gestion de projet. Le cabinet, en croissance perpétuelle évolue autour des compétences suivantes : développement, MOA, gestion de projets & organisation des SI.

EXteam accompagne ses différents clients dans le développement de leurs activités et se positionne sur des projets à fortes valeurs ajoutées dans les secteurs de la banque de financement et d’investissement, des assurances, des télécoms, de l’industrie et des services.

La politique des Ressources Humaines d’EXteam s’inscrit dans une démarche de réussite mutuelle à travers la Charte Collaborateurs : 96 pour cent d’entre eux sont certifiés et ils ont la possibilité chaque année de passer une nouvelle certification en plus de diverses formations techniques et de séances de coaching personnalisées.
EXteam recherche pour l’un de ses clients un(e) Expert(e) Audits applicatifs, Risques IT et Sécurité - Remédiation (H/F)

Développer la connaissance et la sensibilisation en matière de sécurité de l’information et de risques opérationnels,
- Définir et mettre en œuvre la stratégie de maîtrise de la sécurité de l’information et des risques opérationnels,
- Promouvoir une culture Risques et Sécurité de l’information afin d’aider à la prise de décision dans la gestion des opérations, mais aussi lors de changements stratégiques (réorganisation),
- Être le garant de la qualité et de la fiabilité du dispositif de gestion des risques opérationnels.

Dans ce cadre, la prestation consiste à contribuer à/au(x) :

1/ L’organisation et la mise en œuvre des audits des applications et des sites, et suivi qualité :
Pilotage du plan d’audit annuel, suivi budgétaire et opérationnel
Pilotage des comités et réception des livrables
Restitution des audits aux maîtrises d’œuvre et aux métiers
Assistance / Support aux maîtrises d’œuvre, TMA et éditeurs sur les vulnérabilités
Propositions d’amélioration ou de mise à jour des offres de service applicatifs et site, tant sur le plan des méthodologies utilisées que des processus
Développement d’une offre de service de contre audit interne permettant de vérifier la bonne correction de vulnérabilité

2/ Pilotage sécurité des projets en identifiant les enjeux métier, les exigences de sécurité et les plans d’actions associés, et en évaluant les risques résiduels.

3/Suivi des audits (internes ou externes)

4/ Actions de sensibilisation :
- Organisation/ Mise en œuvre de sessions régulières, et suivi qualité
- Adaptation pour pouvoir adresser les prestations externes

Les livrables sont :

- Mise à jour de la base de suivi des audits applicatifs, des sites d’hébergements, et des vulnérabilités
- Élaboration et maintien du plan budgétaire pluriannuel d’audit et de correction des failles
- Supports et CR des comités de kick off et debrief des audits organisés
- Supports et CR des comités d’assistance renforcé a la correction avec les tiers concernés (Editeurs, hébergeurs, TMA, entités d’infrastructure, entités sur nos plateformes off shore,..)

A ce titre, le Bénéficiaire souhaite bénéficier de l’expertise du Prestataire en termes d’Expertise en cybersécurité

Outils de Pentest et d’aide à l’analyse des faux positifs : Outils SAST type Checkmarx, Fortify, nessus, burp, Metasploit,
- Contexte International (anglais)
- Solutions de type Qualys
- Vulnérabilités classique (SQL, XSS, ) et de la classification OWASP
- Langages web (HTML, CSS, Javascript et dérivés)
- Frameworks associés (jquery, bootstrap, AngulaJS)
- Langages de programmation
-Java
-.NET
-C#
- Excel/Powerpoint.





  Pour postuler à cette mission

Référence à rappeler : MDE/LLE/RisqueIT



Le saviez-vous ?



La CVthèque de Freelance-info est utilisée chaque jour par plus 1000 recruteurs. Peuvent-ils y trouver votre CV ?

Déposer / mettre à jour mon CV






Freelances IT


+ de 500 entreprises vous attendent !
Proposer mon CV
Site gratuit réservé aux Freelances
Visibilité au choix : CV anonyme, CV privé
Black-list de sociétés, contacts directs
Recruteurs
Accès via Turnover-it :
CVthèque & publication
Nous contacter
Par formulaire
AGSI SAS
75 Rue de Lourmel
75015 PARIS
logo freelance-info.fr
2018 © Copyright AGSI SAS
Conditions d'utilisation