Cabinet de conseil
Fondé en 2023, PSSWRD est un cabinet de conseil pure-player en cybersécurité, composé de femmes et d'hommes partageant les mêmes valeurs : l'exigence, l'intégrité, l'orientation-résultat et la transparence. Notre valeur-ajoutée réside dans notre démarche de conseil personnalisée : nous travaillons en étroite collaboration avec nos clients pour comprendre leur environnement de travail et leurs enjeux, afin de délivrer un accompagnement juste et adapté. Chez PSSWRD nos 5 spécialités sont : 01. Gestion et gouvernance des identités & des accès (IAM-IAG) - Gestion des comptes à privilèges (PAM) 02. Gouvernance, gestion du risque et mise en conformité (GRC) - Nous sommes partenaires de l'éditeur Egérie 03. Architecture Sécurité 04. Audit et Tests d'intrusion - Sensibilisation et formation des équipes 05. SOC/SIEM - Nous sommes partenaires de l'éditeur Darktrace Nous accompagnons : BNP Paribas, le Conseil National de l'Ordre des
Médecins, CNP Assurances, ISAGRI, Céline - LVMH, C2S Bouygues, Randstad, BPCE Payment Services et VINCI Construction SI. Notre head-office est situé 66 avenue des Champs-Elysées 75008 Paris. Notre équipe étant mobile, nous intervenons dans toute la France. Vous partagez nos valeurs ? Rejoignez-nous sur www.psswrd.tech !, New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Au sein du Group Security Office, vous rejoindrez l'équipe Sécurité fonctionnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie.
Périmètre d'activité :
1. Business Security
Accompagner les différents métiers sur :
* La relation avec leurs clients pour échanger sur les aspects sécurité ;
* Les réponses à leurs besoins sécurité pour améliorer leur production ;
* La vue d'ensemble sécurité de leurs projets en cours.
2. Projects Security
Accompagner les équipes projets métiers, IT et transverses sur :
* La définition (DICT) et la réalisation de leurs besoins sécurité vis-à-vis des attentes du métier (Intégration de la sécurité dans les projets - ISP) ;
* L'évaluation des impacts sécurité des nouveaux projets sur le SI existant ;
* Le suivi des plans de remédiation en cas de non-conformités et de vulnérabilités identifiées.
3. Third-Party Security
Intégrer la sécurité dans les contrats avec les fournisseurs :
* L'identification de la maturité sécurité ;
* La définition des clauses contractuelles pour représenter les exigences sécurité ;
* La réalisation et suivi de Plan Assurance Sécurité.
Intégrer la sécurité dans les contrats avec les clients :
* Les réponses sécurité aux appels d'offres clients ;
* La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ;
* La définition des clauses contractuelles pour répondre aux exigences sécurité.
Vous justifiez d'une expérience concluante de plusieurs années dans l'intégration de la sécurité dans les projets (ISP), dans la relation sécurité avec différents métiers. Une expérience en termes d'accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d'offres, participation à des soutenances commerciales, etc.)
Vous avez des compétences et de l'expérience dans les domaines suivants :
Niveau 1 (indispensable) :
* Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ;
* Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ;
* Réalisation d'analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005).
Niveau 2 (expertise) :
Compréhension technique en :
* API / Message broker,
* Protocole d'authentification,
* Chiffrement (en transit / au repos),
* Vulnérabilités sécurité (i.e. : Top 10 OWASP) ;
Sécurité dans le Cloud :
* Applications du RGPD sur la protection des données à caractère personnel ;
* Définition de politiques et directives sécurité.
Niveau 3 (optionnel) :
* Architecture sécurisée ;
SOFT-SKILLS
* De formation Bac+5 minimum, vous avez au moins 10 ans d'expérience professionnelle dans le domaine de la Sécurité fonctionnelle.
Savoir être :
* Flexibilité et adaptabilité ;
* Esprit d'équipe / Ecoute active ;
* Persévérance / Ténacité ;
* Pro-activité / Réactif ;
* Sens du Service ;
* Orienté résultat.
Environnement de travail