Expérience : 5 ans et plus
Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité
Spécialités technologiques : Collaboratif, Middleware, Devops
Secteurs d’activités
Assurance
Description et livrables de la prestation
Contexte :
Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité.
Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets.
Objectifs :
Réaliser des analyses de risques sécurité sur les projets.
Évaluer la conformité aux standards et politiques internes de sécurité.
Produire les supports sécurité (rapports, recommandations, guides).
Assister les équipes techniques dans l’intégration de mesures de sécurité.
Contribuer à la sécurisation des projets métiers et IT avant mise en production.
Participer aux instances de pilotage sécurité.
Enjeux :
Renforcer le niveau de sécurité global du SI.
Réduire l’exposition aux risques métiers & cyber.
Garantir la conformité réglementaire et interne.
Sécuriser les échanges, données sensibles et systèmes critiques.
Description fonctionnelle :
L’expert interviendra pour :
Étudier la sécurité des projets afin de valider leur conformité.
Rédiger des rapports, recommandations, guides et documents de synthèse.
Fournir un accompagnement sécurité aux projets.
Expertise souhaitée
Savoir-faire :
Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI.
Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy).
Production de livrables sécurité : rapports, recommandations, avis de conformité.
Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité.
Environnements & outils :
IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault.
Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache.
DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube.
Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace.
Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server.
Savoir-être :
Leadership et capacité à accompagner / challenger les équipes.
Pédagogie, communication claire et vulgarisation sécurité.
Capacité à gérer les imprévus, adapter son discours aux interlocuteurs.
Travail collaboratif et autonomie.
Compétences
Technologies et Outils
IP Keycloak VMware SOAP Jenkins Gray log Sonar Qube Nagios Hashicorp Vault GIT Palo Alto LDAP NPM REST Windows Server Zabbix Java Dynatrace Angular Gitlab Maven Centreon Gravitee Apache Spring Boot
Méthodes / Normes
Adapter
Soft skills
Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de l’industrie, de la Grande distribution & e-commerce et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Bénin Digital accompagne ses clients dans la chaine de valeur de leurs activités en leur mettant à disposition son expertise à travers des consultants hautement qualifiés pour des projets et des missions diversifiées en Afrique et en Europe.
