Postée il y a 7 jours
1. Description de la nature, du contenu et des objectifs des Prestations
Dans un contexte de transformation digitale marqué par les nouvelles technologies (Chatbot, Datascience, Cloud) et les nouvelles méthodes de travail (comme l'agilité), l’équipe SSI souhaite renforcer l’équipe du RSI et recherche un security champion spécialisé dans la gestion de l’obsolescence.
2. Description des Livrables attendus et de leurs résultats (KPI Opérationnels)
La mission consiste à :
• Intégrer le programme de gestion d'obsolescence engagé par la direction de la transformation, le security champion spécialisé dans la gestion de l’obsolescence joue un rôle essentiel en lien avec le directeur de projet obsolescence,
• Intervenir en support des chefs de projets techniques dans l'élaboration du plan de gestion de l’obsolescence des systèmes, matériels et logiciels. Orienter les efforts de l’équipe dans le domaine des risques SSI et surveiller l’avancement du projet,
• Accompagner le projet dans la migration des applications portées par des serveurs ou logiciels obsolètes (par exemple, de Windows Server 2008 et 2012 vers les versions 2019 et 2022). Cela implique d'accompagner la résolution des problèmes liés aux applications et aux middlewares,
• Evaluer les risques associés à l’obsolescence et propose des solutions pour minimiser les impacts sur l’entreprise en rédigeant les analyse de risques (ou mettre à jour quand elles existent),
• Assurer la communication entre la direction du projet et toutes les parties prenantes impliquées dans sa réalisation sur les sujets SSI, restituer l'état d'avancement du projet d'un point de vue sécurité,
• Accompagner la sécurité des projets métiers et techniques de la phase d’instruction à la mise en production.
• Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet :
o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet :
Réalisation d’étude technique
Questionnaire sécurité pour un appel d'offres
Analyse de risque sur le volet technique et organisationnel
Paragraphe sécurité dans le dossier d'architecture
Cahier des charges pour la réalisation de tests d'intrusion
Restitution des vulnérabilités pour les audits de code
o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :
Note d'instruction (note de cadrage)
Spécifications fonctionnelles et techniques
Dossier architecture
Cahier de tests
Document d'exploitation
Compétences requises :
- Architecte Sécurité : Expérimenté
- DLP : Expérimenté
- Sécurité Big Data : Expérimenté
- M365 : Expérimenté
- Intégration d’application dans le SOC : Expérimenté
- Sécurité - Risques : Expérimenté
- Pilotage projet : Expérimenté
- Suivi de recommandation d’audit : Expérimenté
- Animation et sensibilisation : Expérimenté
Outils Informatiques :
- Connaissance ou utilisation de M365,
- Solutions de DLP,
- MAPR,
- Spark,
- YARN,
- Hive,
- Hadoop,
- Oozie
SYNACK est un cabinet de conseil indépendant disposant de compétences fortes et reconnues en Sécurité des Systèmes d'Information et en gestion de risque.
Notre expertise s'articule autour de 7 pôles d'activité et notre démarche est d'accompagner et d' assister nos clients Grands Comptes sur l'ensemble de ces problématiques sécuritaires devenues incontournables dans les chantiers informatiques d'aujourd'hui et de demain.
SYNACK c'est une grande proximité avec nos clients et surtout nos équipes ! Nous favorisons particulièrement le développement des compétences de nos collaborateurs par un suivi et accompagnement personnalisés