Taux journalier (TJM): 750
Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission.
Le consultant contribuera de manière significative à la mise en œuvre de politiques, procédures et processus appropriés, à la fourniture de technologies de sécurité, et à l'évaluation des risques cyber . Le consultant veillera à ce que les menaces émergentes en matière de sécurité de l'information et de cybersécurité soient identifiées, discutées et traitées au sein de ce framework
- Assurer la surveillance des événements de cybersécurité issus des dispositifs de détection, qu’ils soient opérés en interne ou par des prestataires externes ;
- Piloter les activités de réponse aux incidents de cybersécurité et de restauration des services, en coordination avec les équipes IT ;
- Assurer la fourniture et le suivi des services de cybersécurité notamment via la production et le suivi des SLA (Service Level Agreements) et KPI (Key Performance Indicators) des activités internalisées ;
- Superviser les prestations de cybersécurité externalisées et assurer la relation opérationnelle avec les fournisseurs concernés ;
- Apporter un support et une expertise aux autres responsables de la sécurité IT chargés de l’exécution et de l’évaluation des contrôles de sécurité ;
- Assurer la gestion des processus de sécurité selon les bonnes pratiques ITIL (gestion des changements, gestion des incidents, gestion des problèmes, etc.) ;
- Conduire des projets de cybersécurité en collaboration avec les équipes IT internes et les prestataires externes afin de renforcer le niveau de sécurité et la résilience cyber
- Gestion des vulnérabilités
- Contrôles de cybersécurité
Minimum 10 ans d’expérience en tant qu’Security Engineer ou rôle similaire ;
Expérience confirmée dans la gestion et le contrôle de solutions de sécurité dans des environnements régulés et hautement disponibles
Diplôme de niveau Bachelor (Bac+3/5) en informatique, ingénierie ou domaine connexe (ou expérience équivalente).
- Expertise dans la délivrance de services de cybersécurité, incluant notamment :
- gestion des incidents de cybersécurité ;
- services ITIL liés à la sécurité (incident, problem, change management, etc.).
Certifications appréciées : CISSP ; GIAC ; ou équivalents.
Expertise technologique requise
- Sécurité des réseaux (Network Security) ;
- Sécurité des systèmes d’exploitation, bases de données, middleware et applications ;
- Sécurité des environnements cloud VMware ;
- Gestion des secrets (Secret Management) ;
- Chiffrement et cryptographie appliquée ;
- Gestion des vulnérabilités ;
- Solutions de protection endpoint (EDR / Antivirus) ;
- Gestion des identités et des accès (IAM / PAM) ;
- Outils de supervision et de détection (SIEM / SOC).
Anglais courant obligatoire, dans un contexte de collaboration au sein d’un groupe international.
