Ingénieur analyse de risques et sécurité des projets

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe dédiée à l'accompagnement de nos clients sur des missions de conseil en management de la sécurité.

Vous serez détaché (e) auprès d'un acteur majeur du secteur de l'assurance, pour intervenir sur des activités d'analyse de risques, de sécurité projet et d'intégration de la sécurité dans les frameworks Agile et DevSecOps.

Vos missions seront les suivantes :

• Réaliser les évaluations de risques sécurité sur les nouveaux projets et produits selon les approches classiques et Agile
• Accompagner les Product Owners, Security Analysts et équipes projet en fournissant des orientations de sécurité claires et adaptées
• Conduire les analyses de risques techniques et fonctionnelles dans un environnement Agile / produit
• Réaliser les analyses de menaces (Threat Modelling) , les revues d'architecture sécurité et les revues d'assurance des contrôles de sécurité
• Évaluer l'efficacité et la pertinence des contrôles de sécurité, et proposer les mesures de réduction de risque adaptées
• Coordonner les activités d'analyse de risques en méthodologie V-Cycle et Agile
• Fournir les livrables attendus, incluant :
• Rapports d'analyse de risques
• Suivi des actions et plans d'amélioration des use cases concernés
• Rapports de revue d'assurance des contrôles
• Assurer un rôle de conseil et d'expertise auprès des équipes techniques, projets et produits
• Documenter les résultats, recommandations et arbitrages de sécurité

• Vous êtes issu (e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en cybersécurité ou informatique
• Vous justifiez d'une expérience significative en sécurité des projets, analyse de risques et intégration de la sécurité dans les environnements Agile
• Vous êtes à l'aise dans les environnements internationaux, multi-équipes et multi-produits
• Votre communication est claire, structurée et adaptée à des interlocuteurs techniques comme fonctionnels
• Vous disposez d'un sens aigu de la rigueur, de la documentation et de la coordination transverse
• Très bonne maîtrise du SSDLC et de l'intégration de la sécurité dans les méthodologies Agile
• Connaissance approfondie des normes ISO 27001/27002 et ISO 27005
• Expertise en Threat Modelling (méthodologies, outils et analyse des scénarios de menace)
• Compétences en Cloud Security Architecture
• Connaissance des pratiques DevSecOps et des contrôles de sécurité associés