Votre mission

Au sein de la direction Cybersécurité du groupe COLAS, vous mettrez en œuvre la démarche d’Intégration de la Sécurité dans les Projets (ISP) et contribuerez à son amélioration continue. Vous travaillerez dans un contexte international avec des chefs de projets, PO et Métier, ainsi qu’avec les équipes cybersécurité.

• Vous réalisez des évaluations de besoins en cybersécurité pour les services IT utilisés au sein de COLAS, en identifiant les vulnérabilités potentielles, en recommandant des contrôles appropriés, en accompagnant la réalisation des HLD/LLD. Ceci en concertation avec les architectes et chefs de projets en vue d’intégrer la solution dans l’écosystème COLAS en toute sécurité.
• Vous veillez à la conformité aux exigences de sécurité dans les phases de conception, d’Engineering, de développement et RUN des services IT, en appliquant les meilleures pratiques de sécurité.
• Vous conduisez des analyses de risques cyber sur les services IT et définissez les mesures de sécurité complémentaires pour traiter ces risques.
• Vous participez à la construction des plans d’action de sécurisation des services IT analysés avec les chefs de projet ou product owner concernés.
• Vous évaluez les plans d’assurance sécurité des fournisseurs de services IT au regard des exigences sécurité de COLAS et des besoins de sécurité exprimés par les chefs de projet et product owner.
• Vous participez à alimenter le référentiel des risques cyber des services IT COLAS.
• Vous conseillez les chefs de projet et PO ou Métier sur la stratégie de sécurisation des services IT, et participez à leur acculturation sécurité.
• Vous soutenez les correspondants cybersécurité dans le déploiement de la démarche ISP sur leurs périmètres respectifs.
• Vous contribuez à l’amélioration de la démarche ISP et à son déploiement 
• Vous participez à l’amélioration continue de la PSSI et des directives de cybersécurité, en intégrant des retours d’expérience et des recommandations de bonnes pratiques.
• Vous participez à l’amélioration des opérations cyber (détection, réponse), en proposant les actions issues des analyses de risques et en recommandant les bonnes pratiques

Description du profil :

• Vous êtes diplômé.e d’un BAC+5 (spécialisation informatique/cyber) et justifiez par un poste précédent d’une maîtrise de l’architecture des systèmes d’information.
• Vous justifiez d’au moins 5 ans d’expérience sur une fonction similaire ou maitrisez les fondamentaux dans les principaux domaines de la sécurité des systèmes d’information.
• Vous justifiez de précédentes expériences concernant l’intégration de la sécurité dans les projets et d’analyses de risques cyber
• Vous maitrisez la méthodologie EBIOS Risk Management et éventuellement la norme ISO 27005.
• La connaissance des normes ISO 27k et/ou du framework NIST serait fortement appréciée.