Consultant Cyber Sécurité - Infrastructure F/H

L'entreprise

HESPERIE CONSEIL est un cabinet de conseil spécialisé en Finance des Marchés et Asset Management. 

HESPERIE CONSEIL propose ses prestations haut de gamme aux institutions du monde de la finance, Banques de Financement et d’Investissement, Asset Managers et autres acteurs de «l’industrie financière». 

Les expertises que nous proposons relèvent du

• Conseil en Organisation,
• Maitrise d’Ouvrage
• Maitrise d’œuvre spécialisée,
• Analyse Quantitative
• Risk Management

afin de répondre aux problématiques de nos clients, du front au back.s

Description du poste

En tant qu’ambassadeur de la sécurité, vous conseillez et accompagnez les équipes dans leurs projets en leur apportant des solutions conformes et réalisables.

Le rôle de l’équipe CyberSecurity Expertise est de faire évoluer le niveau de sécurité du groupe et de fournir l’expertise technique nécessaire aux Security Officer. Cela se concrétise par :

• L’accompagnement des équipes de la DSI Groupe et les métiers dans l’intégration de la sécurité dans les projets.
• L’analyse de sujets techniques pour orienter la gestion des risques du groupe.
• La structuration de la démarche d’analyse de risque via une prise de recul sur les sujets abordés et le partage de connaissance avec les Security Officer. 

 En lien avec l’ensemble de la DSI groupe et, notamment, avec les trois filières de sécurité (infrastructure, application, et industriel), vous interviendrez sur des sujets variés tels que :

Projet :

• Accompagnement de la DSI Groupe et des métiers dans la mise en œuvre du Security By Design pour les projets structurants.

Expertise :

• Contribution à l’évolution des politiques de sécurité et des normes techniques associées, par la rédaction et la revue de normes de sécurité avant leur publication ou leur mise à jour, et la rédaction de guides d’application des normes lorsque cela est nécessaire.
• Support de la communauté des Security Officers (applicatif, infrastructure, et industriel) lorsqu’ils sont confrontés à des situations sortant des règles de sécurité du groupe.
• Gestion des escalades de validation concernant les processus de sécurité opérationnelle telle que l’implémentation de matrice de filtrage réseau
• Analyse et qualification des demandes d’exception en préparation du Comité de validation des exceptions.

Exploration :

• Rédaction de notes de position structurant la réflexion du Groupe sur la stratégie sécurité et préconisant la meilleure approche pour les décisions à court et moyen terme.
• Réalisation d’études d’opportunité, en autonomie ou en support d’autres équipes, permettant le choix de solutions techniques appropriées aux besoins du groupe.

Profil recherché

Diplômé d’un Master en IT/sécurité (école d’ingénieur ou université), vous justifiez d’une expérience confirmée comprenant au moins 5 ans dans le domaine de la sécurité des SI et dans l’intégration de la sécurité dans les projets. Vous maitrisez au moins une méthodologie d’analyse de risques (EBIOS RM, ISO 27005, …) et les solutions de sécurité d’un SI (segmentation & VPN, firewalling, Authentification forte, EDR, PKI, etc.).

Afin de compléter les compétences de l’équipe, nous recherchons particulièrement une expertise sur les sujets liés à l’écosystème Microsoft (Active Directory, Serveurs et postes de travail, services connexes tel qu’ADCS).

Evoluant dans un contexte international, la bonne maitrise de l’anglais est requise.

Pour réussir sur ce poste, vous savez faire preuve de pragmatisme et vous disposez d’une capacité d’analyse et de persuasion. Votre bon relationnel, votre pédagogie et votre sens du service sont des qualités indispensables pour mener à bien vos missions.

Une (ou plusieurs) certification(s) (CISSP, CISM, SANS, ISO 27001, ISO 27005, etc.) serai(en)t un plus.

Réf: 1a2756a7-c941-49a0-215b-08d8e968b829