contexte : mise en oeuvre du programme cybersecurite

Le consultant doit combiner trois rôles :
Un rôle de pilotage projet :
• Définir et maintenir à jour le planning du projet sous sa responsabilité en collaboration avec l’équipe Programme
• Assurer l'avancement du projet selon les exigences du planning global du Programme,
• Animer les comités opérationnels du projet,
• Formaliser la méthodologie proposée par les experts et la faire valider par les sponsors du programme,
• Maintenir un statut régulier et à jour de son projet à destination de la direction de programme,
• Remonter les points d’alerte et les points de décision à la direction du Programme,
• Garantir le respect du cahier des charges,
• Garantir le respect des délais et des coûts,
Un rôle d’expert Cloud :
• Fournir une expertise sécurité aux parties prenantes internes (principalement les équipes informatiques et métiers)
sur la sécurité de l'information
• Identifier les risques de sécurité et définir les contrôles de sécurité permettant la réduction des risques
• Vérifier que les solutions techniques et fonctionnelles proposées répondant aux exigences de sécurité identifiées
• Définir et exécuter la supervision sécurité des fournisseurs lors de la souscription des contrats, de manière
régulière, lors de la réalisation des prestations.
• Mettre en oeuvre une démarche d'amélioration continue des processus et documentations associés à ces activités
• Identifier les actions de remédiation à mettre en oeuvre
• Contribuer à l'exécution périodique des contrôles mis en oeuvre dans le cadre du plan de remédiation afin de maintenir le niveau de maturité
• Fournir une expertise sécurité aux équipes IT et aux Métiers pour la réalisation des projets et actions de remédiation sous leurs responsabilités
• Analyser les solutions techniques et fonctionnelles proposées afin de vérifier l'adéquation avec les objectifs de sécurité
• Participer au suivi des tests de vulnérabilités sur les systèmes critiques
• Contribuer aux reportings locaux (France) et/ou Groupe

Accompagnement migration cloud :
• Evaluer les risques de l'infrastructure
• Concevoir les contrôles de sécurité pour mitiger le risque
• Contribuer à la validation des solutions logicielles
• Veiller à l'application de la politique de sécurité des données (classification, cycle de vie)
• Concevoir et mettre en oeuvre les exigences légales de sécurité concernant l'identification des données
personnelles
• Veiller à la prise en compte des exigences de continuité des activités et services
• Contribuer à la définition du Plan de Secours Informatique avec les équipes IT

Compétences :
• Expérience dans le domaine de la sécurité IT (Cybersécurité) sur les environnements cloud
• Ayant des compétences techniques solides en matière de nouvelles technologies et tendances digitales ;
• Connaissance des aspects légaux et de conformité (juridique, niveaux de service, audit, standards…)
• Maîtrise des normes ISO/IEC 27000 (ISO27001, sécurité des informations au sein des services cloud - ISO/IEC 27
017), analyse de risques (ISO 27005)
• Connaissance du framework de contrôles du CSA (Cloud Security Alliance) et/ou CCM (Cloud Controls Matrix) est
un réel plus
Connaissances techniques :
• Connaissance techniques et fonctionnelles sur les environnements : IaaS, PaaS, SaaS, DaaS (Microsoft Azure)
• Maitrise de la sécurité dans les environnements du Cloud (public, privé ou hybride)
• Cloud, DevOps, virtualisation, conteneurisation, stockage, sauvegardes, réseaux, firewalls, datacenters, bases de
données, DNS.
• Microsoft Defender pour le cloud, Prisma Cloud
• Connaissances générales et/ou expertise sur les solutions de sécurité de type Firewall, Sondes (IDS/IPS/…), …
• Connaissances générales et/ou expertise en réseau, système et applications (middleware, web)
• Connaissance (pas d’expertise nécessaire) des outils cyber : CyberArk, Qualys
• Vision technique globale des architectures de réseau (LAN, WAN), technologies et infrastructures du Cloud
Computing