Dans le cadre du programme de cybersécurité du département ITTF, piloté par la Cybersecurity Digital Fraud (CDF), le Chef de projet cybersécurité joue un rôle clé dans l'industrialisation et l'évaluation des pratiques cyber., VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data., VISIAN, filiale d'un grand groupe technologique de plus de 6500 personnes, est une société de conseil spécialisée dans l'innovation, la conception de produits et la data. Ses consultants technophiles allient compréhension des enjeux digitaux et vision produit. De la structuration des DSI à la conception de produits digitaux en passant par la valorisation de la data, VISIAN concrétise les objectifs de ses clients en faisant converger ambition et faisabilité. Fondée par des consultants, VISIAN connait une croissance rapide pour atteindre 14 millions de CA cette année et renforce ses partenariats avec de nombreux clients grands-comptes sur Paris et Marseille., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
L'objectif central est de garantir l'implémentation effective des exigences de sécurité sur les périmètres IT métiers et techniques, et de formaliser les preuves de conformité nécessaires à la validation de la maturité cyber par les auditeurs CDF, sur la base de la matrice NIST.
Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de:
* L'évolution au sein de l'équipe programme Cybersécurité CDF for ITTF composées de 5 personnes.
* La collaboration avec les équipes de développement de différents groupes opérationnels ainsi qu'avec les équipes cybersécurité (risques IT, RUN cybersécurité et équipes de développement)
* L'interlocution de référence pour l'ensemble de la thématique Application Security.
L'objectif est de permettre aux groupes opérationnels d'atteindre la maturité demandée par le programme Cybersécurité du groupe, principalement sur la thématique Application Security et Vulnerability Management.
1. Pilotage & gouvernance sécurité
* Cadrer, piloter et suivre les projets AppSec, DevSecOps et sécurité des composants (API, containers, SDLC…).
* Travailler en lien étroit avec les responsables opérationnels ITTF, garants de la mise en œuvre des exigences sur leurs périmètres respectifs.
* Consolider et coordonner la production des preuves de conformité exigées, et assurer leur formalisation pour audit.
2. Intégration sécurité & outillage DevSecOps
* Contribuer à déployer et à industrialiser les outils de sécurité dans les toolchains Dev et Prod et de la remédiation:
o GitLab / GitLab Ultimate
o SAST, DAST, SCA (Fortify, Nexus IQ, ...)
o SysDig Secure (containers)
* S'assurer que les IT métiers intègrent la sécurité dans les pipelines CI/CD sur des environnements containerisés., 3. AppSec API et gestion des vulnérabilités
* S'assurer de la mise en place en RUN du pilotage de la gestion des vulnérabilités (Vulnerability Management) sur les applications ITTF.
* Encadrer la sécurisation des API exposées via Apigee, incluant des tests de pénétration API.
* Contribuer à la mise en place de référentiels API groupe (ex. ServiceName, Marketplace).
4. Preuves de conformité & audit de maturité
* Identifier les exigences cyber applicables aux périmètres.
* Vérifier leur bonne implémentation et collecter les preuves tangibles de conformité (rapports, scans, indicateurs, configurations…).
* Formaliser les livrables de preuve à destination des auditeurs, pour permettre la validation du niveau de maturité NIST.
* Accompagner les opérationnels dans la production, la traçabilité et la centralisation des preuves.
Expérience
* 4+ ans en gestion de projets cybersécurité dans des environnements grands comptes.
* Solide background en AppSec, DevSecOps, SDLC sécurisé, outillage CI/CD et conformité cyber.
Rôle principal
* Être l'interlocuteur de référence pour l'ensemble de la thématique du projet Application Security
> Maintien du rôle de contact principal, incontournable et direct avec la direction du programme et le CISO.
> Responsabilité pour toute la communication vis-à-vis de l'ensemble des contributeurs le cas échéant