Skills

Communication

Job Specifications

Contexte

L’entreprise renforce la sécurité de ses systèmes d’information et déploie un dispositif d’Intégration de la Sécurité dans des projets afin de garantir la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe.

Ce dispositif vise à intégrer les exigences de cybersécurité dès la conception des projets, à maîtriser les risques, à structurer les processus de validation sécurité et à accompagner durablement les équipes métiers et IT.

Dans ce contexte, l’entreprise recherche un(e) expert(e) cybersécurité chargé(e) de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et de valider la conformité des projets via le visa sécurité.

Responsabilités principales

Déploiement et pilotage de l’ISP

Déployer et structurer la démarche d’intégration de la sécurité dans le cycle de vie des projets
Appliquer et faire évoluer les méthodologies, processus, rôles et responsabilités liés à l’ISP
Définir et formaliser les exigences de sécurité en cohérence avec la PSSI, les normes et les réglementations

Visa sécurité et conformité des projets

Mettre en œuvre et piloter le processus de visa sécurité avant mise en production
Évaluer la conformité des projets aux exigences de sécurité
Analyser les risques et formuler des recommandations adaptées
Tenir à jour le registre des projets et le statut des visas sécurité

Accompagnement des équipes et animation transverse

Accompagner les chefs de projet et les équipes techniques dans la prise en compte des exigences de sécurité dès la conception
Animer le réseau des référents sécurité (réunions, comptes-rendus, plans d’action)
Renforcer la maturité cybersécurité des acteurs projets et métiers

Reporting, gouvernance et amélioration continue

Définir et suivre des indicateurs de performance et de maturité sécurité
Produire des tableaux de bord et des reportings pour les instances de gouvernance
Être force de proposition pour l’amélioration continue des dispositifs et processus de sécurité
Assurer une veille technologique et réglementaire

Profil recherché

La personne recherchée dispose d’une expertise confirmée en cybersécurité, avec une forte capacité à intervenir en transverse dans des environnements projets.

Compétences techniques et réglementaires attendues :

Solide connaissance des architectures techniques (réseaux, systèmes, cloud, applications)
Maîtrise des référentiels et standards de sécurité (ISO 27001, OWASP, CIS, ANSSI)
Bonne compréhension des enjeux de protection des données et de conformité réglementaire (RGPD, NIS2)
Capacité à analyser des solutions techniques et à identifier les vulnérabilités

Compétences méthodologiques et relationnelles :

Expérience en intégration de la sécurité dans les projets (analyse de risques, exigences, validation)
Capacité à structurer et piloter un dispositif d’expertise cybersécurité
Aptitude à travailler en transverse avec les équipes IT, métiers et conformité
Capacité à vulgariser les enjeux de sécurité auprès de publics non experts
Excellentes compétences rédactionnelles (rapports, recommandations, guides, supports pédagogiques)

Qualités professionnelles :

Esprit d’analyse et de synthèse
Autonomie et sens de l’organisation
Force de proposition
Aisance en communication et coordination

Environnement ou particularités

Environnement Groupe structuré avec des enjeux de conformité et de gouvernance
Interactions fréquentes avec les équipes IT, métiers, sécurité et conformité
Participation aux instances de gouvernance sécurité

Ce poste est ouvert aux personnes en situation de handicap.

About the Company

Depuis 20 ans, maltem permet aux organisations d'atteindre leurs objectifs grâce à différents services allant de la stratégie aux opérations. maltem a été fondé en 2001 par Jean-Luc Clamen et Pascal Mennesson. Le groupe couvre un large champ de compétences numériques : Conseil, Data Factory, Technologie Agile, Design Experience, et Cyber Sécurité avec une expertise spécifique dans les domaines de la banque/assurance, de l'énergie, et des médias. maltem dispose d'une forte expérience en informatique à travers sa filiale Omnil... Know more