Consultant Isp - Sécurité H/F - Huxley

Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.

Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures.



Le Consultant devra fournir les prestations suivantes :



Réaliser l'Intégration de la Sécurité dans les Projets

* Qualifie et évalue l'accompagnement cyber à apporter
* Suivi de l'ensemble des étapes du/des projet(s) accompagné
* Emission d'exigences et/ou recommandations
* Production et mises à jour d'Analyses de Risques
* Recette Sécurité
* Rédaction de patterns de sécurité



Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé

* Demandes hors projet/conseils
* Avis sécurité
* Qualification de maturité cyber des tiers
* Analyse de demande d'ouvertures de flux
* Problèmes
* Dérogations
* Participation à la mise en oeuvre de la sécurité des SI



Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s)

* Conseil sur un prime Cyber ses interlocuteurs métiers/techniques
* Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine
* Réalise le reporting Sécurité de son domaine/périmètre
* Rends compte de son activité et du suivi des projet auprès du pilote/manager

Profil

* bonne maitrise des périmètres/domaines suivants :

o Ancien ingénieur système/infra/réseau ayant basculé dans la Cyber avec des bases GRC

o Expérimenté

o A déjà réalisé des analyses de risques techniques

o Ancien auditeur serait un plus



Compétences

* Certification CISA, EBIOS RM, ISO 27005, CISSP



Livrables attendus

* Liste d'exigences sécurité
* Recommandations de sécurité
* Analyse de Risque
* Recette sécurité
* Pattern sécurité
* Avis Sécurité
* Dérogations
* Acception de risques