Sous l’autorité du responsable de la sécurité opérationnelle au sein du département risque numérique (DRN), dans un contexte de transformation majeure du SI sur des architectures cloud, votre mission principale est d’assurer la conformité du système d’information par rapport aux référentiels d’exigence de sécurité du PMU.
Vous contribuez en collaboration avec l’équipe DRN et le responsable SecOPS au maintien du référentiel de sécurité afin de garantir un niveau d’exigence à l’état de l’art reflétant les bonnes pratiques, normes et standards du marché de la cybersécurité ainsi qu’un alignement vis-à-vis des exigences de notre régulateur : l’ANJ.
Au sein du département DRN de la DOSI, vous effectuerez les actions suivantes :
-Intervenir de façon transverse dans un contexte méthodologique projet SAFE, afin de garantir que les choix techniques, technologiques des produits et systèmes IT et métiers respectent les exigences de sécurité de l’organisation du PMU.
-Contribuer à la définition des politiques de sécurité du SI ainsi qu’à la feuille de route cyber de la DOSI.
-Être le garant de l’autorité technique sur les architectures de sécurité (vous définissez les modèles de sécurité et accompagnez le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation du PMU).
-Contribuer à la stratégie des architectures de sécurité des SI en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité globale.
-Analyser les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouvelles applications dans le cadre de l’évolution du SI PMU
-Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels (OWASP, …)

Description (suite) :
-Accompagner les architectes domaine dans le design de l’architecture SI, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants
-Conseiller sur le choix des solutions techniques, préconiser des architectures sécurisées pour le système d’information, et s’assurer de sa conformité réglementaire
-Participer aux choix des éditeurs et des fournisseurs de services SI sous l’angle sécurité
-Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité
-Assurer une veille sur les nouvelles menaces et en tenir compte dans la définition des architectures de sécurité
-Contribuer à la montée en maturité des architectes domaines et des équipes de développement en matière de sécurité des SI

Profil :
-Diplômé(e) d’un Bac + 5 en école d’ingénieur ou université avec une spécialisation en cybersécurité, vous justifiez d’une expérience minimum de 4 ans dans un rôle similaire
Vous maitrisez les aspects suivants :
.Système d’Information, urbanisation et architecture SI
.Sécurité dans le Cloud
.Sécurité des systèmes d’exploitation
.Sécurité des réseaux et protocoles
-Connaissances des solutions de sécurité du marché et compréhension du contexte actuel de cybermenace
-Capacité à travailler en transverse au sein de l’organisation
-Capacité à prendre en compte les nouvelles méthodes de gestion de projet (méthode agile SAFE notamment).
-Capacité de vulgarisation et d’appropriation des enjeux métiers

Statut : Cadre
Rémunération : A définir
Localisation : Paris 15ème
Faites monter la cote de votre talent au PMU : dynamisme et passion sont de la partie ! Faites de vos savoir-faire un atout pour partir à l’assaut des défis.
Ce poste est ouvert aux personnes en situation de handicap.
A vos ordinateurs, tablettes, smartphones …et que les meilleurs gagnent !