Cette offre n’est plus disponible.

Ingénieur·e cybersécurité applicative (Nantes)

Résumé du poste
CDI
Nantes
Salaire : 50K à 60K €
Télétravail occasionnel
Expérience : > 2 ans
Éducation : Bac +2
Compétences & expertises
Cybersecurity knowledge
Instructional design
Teaching skills
Safety protocols knowledge
Cloud security
+3

La Sécurité Sociale
La Sécurité Sociale

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Vous rejoindrez l'équipe Exigences SSI et Contrôles de Conformité qui accompagne l'intégration de la sécurité tout au long du cycle de vie des projets, décline et contextualise des exigences de sécurité par directives thématiques et propose un contrôle de conformité du déploiement de ces exigences.

Elle est composée de 7 Experts sécurité spécialisés sur la sécurité logique, résilience et sécurité physique (renforcée ponctuellement par des prestataires).

Votre rôle :

Accompagner les équipes projets pour intégrer la sécurité dans leurs livrables

Pour y parvenir, voici les missions qui vous seront confiées :

  • Gérer un portefeuille de projets à accompagner et assurer un rôle de conseil sécurité sur les couches applicatives, techniques et données
  • Rédiger des exigences de sécurité
  • Assurer le contrôle de conformité des projets (vérification de la couverture des exigences applicables, identification des écarts et recommandations, avis sécurité)
  • Contribuer à la sécurisation de nouveaux besoins en lien avec la transformation du SI (nouveaux cas d'usage, utilisation de nouvelles technologies dans le SI…)
  • Contribuer à l'amélioration permanente du processus d'intégration de la sécurité dans les projets
  • Appuyer les équipes d'analyse de risques par votre connaissance de la sécurité des systèmes d'information (risques projet, homologation)


Profil recherché

Vous êtes diplômé·e d'un Bac+2 minimum en informatique (idéalement Bac+5) avec une expérience dans l'intégration de la sécurité dans les projets.

Les compétences demandées :

  • Connaitre les normes et référentiels (par exemple : ISO2700x, PSSIE, RGS, NIS, RGPD, OWASP) pour enrichir les exigences de sécurité adaptées à notre SI
  • Connaitre les principes de sécurité et adopter une approche par les risques
  • Connaitre la sécurité applicative pour pouvoir interagir avec les chefs de projets, architectes logiciels et développeurs
  • Un + : connaitre la sécurisation du Cloud et des API
  • Un + : connaitre une méthode d'analyse de risque (Ebios/Ebios RM)

Vous faites preuve de pédagogie en accompagnant les équipes techniques à sécuriser leurs projets.

Vous êtes reconnu·e pour votre esprit d'équipe (entraide et partage), votre rigueur et vous savez prioriser vos sujets.

Envie d’en savoir plus ?