consultant informatique sécurité informatique IT, DevSecOps, GRC, Qualité, Méthodologies et Risques -Vorstone - Ile-de-France (IT) / Freelance

VORSTONE

Postée il y a 3 jours

Partager
Partager sur Facebook Partager sur Linkedin Partager sur X Envoyer par email Imprimer l'offre
Postuler sur le site du recruteur
Chargement
Postuler sur le site du recruteur
Chargement

Les missions du poste

Consultant Sécurité IT, DevSecOps, GRC, coordination projets Sécurité IT, Qualité/ Méthodologies/process et Risques -Vorstone- Ile-de-France

Vorstone est à la recherche d'un Consultant Sécurité - coordinateur de projets IT Qualité / Méthodologies et Risques pour un client basé en Île-de-France afin d'assurer le suivi de la sécurité sur large portefeuille de projets it de la phase d'idéation jusqu'à la remédiation des vulnérabilités post-production.

Le consultant Sécurité intégrera une équipe de sécurité travaillant avec diverses équipes IT : applicatif, Cloud Google, IT4IT, Tech factory (DevOps), Low code no code (Power automate, power apps), tests, intégration inter-applicative (API), et offre de service sur l'IA.



Les taches à réaliser :

Revue de sécurité des activités (méthodologie Risk Assessment du Groupe)


Revue des documents sécurité des contrats (rédaction et revue des Security Exhibits).


Mise à jour des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles).


Validation des demandes de sécurité (récupération d'informations, évaluation sécuritaire).


Alertes en cas de menace grave.


Définition, évolution, et suivi des KPI, métriques et SLA.


Élaboration et suivi d'un plan d'action correctif.


Suivi des projets depuis l'idéation, incluant les demandes, la classification sécurité, l'analyse de risque préparatoire, la négociation des clauses contractuelles de sécurité avec les fournisseurs, l'assessment, la préqualification/maturité sécurité des fournisseurs, l'analyse de risque GRC poussée des applications, la documentation des contrôles et attestations, le suivi pré-lancement pentest/audit, et le suivi des remédiations post-production.





Profil candidat:
Le profil idéal possède une expérience significative en sécurité informatique et une connaissance approfondie des processus de sécurité. L'expérience dans le suivi de projets IT, de l'idéation à la production, est indispensable.

Compétences requises :

Expérience en sécurité informatique, Cybersécurité et remédiation.


Expérience dans le suivi de projets IT, de la phase d'idéation à la remédiation post-production.


Connaissance des méthodologies de Risk Assessment.


Maîtrise de la rédaction de documents de sécurité (ex: Security Exhibits).


Connaissance de ServiceNow (un atout).


Capacité à négocier des clauses contractuelles de sécurité avec des fournisseurs.


Capacité d'analyse de risque (applications, fournisseurs).


Compétences en suivi et gestion de projet.


Expérience avec les environnements Cloud (Google Cloud Platform).


Connaissance des environnements DevOps et Low-code/No-code (Power Automate, Power Apps).



Les plus : Connaissance de ServiceNow, de l?analyse des risques, Audit Cybersécurité, GRC.

Lieu : Hauts-de-Seine
Contrat : Indépendant
Salaire : 3 750 € par mois
Accueil / Emploi / Emploi Hauts-de-Seine / Emploi Consultant informatique