Paris, France
250 - 999 salariés
Cabinet de conseil
AS International Group est une Entreprise de Service Numérique spécialisée dans les activités de production informatique et plus particulièrement d'exploitation des infrastructures (systèmes, réseaux, bases de données), des applications middleware et métiers, de la mise en œuvre de processus sécurisés et de gestion de projet. AS International Group se positionne dans l'expertise et offre à des candidats issus de grandes écoles la possibilité de rejoindre des comptes majeurs des secteurs bancaires de l'industrie et des services., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Contexte de la mission : L'entité cliente développe et maintient des applications majeures pour le domaine Monétique dans le secteur bancaire, en interaction avec divers acteurs métiers et informatiques. L'objectif de la prestation est d'assurer une instruction approfondie des risques IT et cybersécurité des projets et applications, en lien étroit avec les différentes parties prenantes internes et externes., * Analyse et suivi des risques :
+ Instruire les risques IT et cybersécurité des projets du périmètre ;
+ Rédiger des avis argumentés sur la sécurité, la résilience et les risques associés aux projets, accompagnés de mesures de mitigation appropriées ;
+ Suivre activement les plans d'action définis avec les équipes projets, les équipes de maintenance et les acteurs de la sécurité.
* Gestion et documentation des risques :
+ Enregistrer précisément les risques identifiés et les plans d'action dans les registres dédiés du secteur bancaire ;
+ Formaliser des fiches de risques détaillées pour validation auprès des différentes parties prenantes concernées.
* Support expert et audits sécurité :
+ Fournir un appui expert dans l'identification et la sélection de solutions de sécurité en collaboration avec les architectes techniques ;
+ Participer à la réalisation d'audits de sécurité (pentests) et au suivi des remédiations des vulnérabilités identifiées.
* Contribution à la gouvernance des risques :
+ Contribuer activement à la gouvernance des risques au sein du département ;
+ Assurer la production régulière de reporting sur les risques IT et cyber des projets.
* Revue contractuelle :
+ Participer occasionnellement à l'analyse et la revue des clauses de sécurité dans les contrats partenaires.
* Expertise avérée en sécurité informatique ;
* Solides connaissances des méthodologies d'analyse de risques cyber (ISO 27005, EBIOS, etc.) ;
* Bonne maîtrise des architectures applicatives et techniques complexes ;
* Connaissance approfondie du Key Management.
Compétences fonctionnelles attendues :
* Expérience fonctionnelle significative dans le domaine bancaire ;
* Connaissances spécifiques dans le domaine de la Monétique fortement appréciées.
Vous souhaitez intégrer un environnement exigeant et stratégique dans le secteur bancaire, contribuer activement à la sécurisation de projets critiques ? N'hésitez pas à nous transmettre votre candidature pour cette mission d'envergure.