CONTEXTE

Objectif global : Accompagner Coaching sécurité dans les projets sécurité

MISSIONS

Description détaillée  Profil : Coaching des projet avec expertise sécurité

Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets)

Evaluation/validation sécurité des architectures technique

Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).

connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l’équipe projet

Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement

Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…)

Piloter le projet en constituant, organisant, coordonnant et animant l’équipe projet selon le cahier des charges (demande du client, budget, délais…)

Livrer le projet au niveau de qualité attendu par le client

Assurer le suivi auprès des clients

Compétences techniques      

Infrastructure & Architecture de sécurité – Confirmé – Impératif

Analyse de sécurité & risques – Expert – Impératif

Démarche sécurité dans les projets – Expert – Impératif

 Connaissances linguistiques  

Anglais Professionnel Impératif

Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires

Compétences techniques :

– Nécessaire : Maitriser le processus d’intégration sécurité dans les projets

– Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.

– Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).

– Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.

  – Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :

Sécurité Réseau (FW, IPS/IDS, …) ;

Gestion d’identité (IAM, AD, annuaires LDAP, …) ;

Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ;

Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;

Sécurité IA;

DevSecOps ;

Bastion et réseaux d’administration ;

Data protection (accès aux BDD, DLP, etc …) ;

Solution de détection et de gestion d’incidents.

– Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM).

Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …).

Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de l’industrie, de la Grande distribution & e-commerce et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Bénin Digital accompagne ses clients dans la chaine de valeur de leurs activités en leur mettant à disposition son expertise à travers des consultants hautement qualifiés pour des projets et des missions diversifiées en Afrique et en Europe.