Thomas Search Consulting « TSC » est une société lancée en 2018, comprenant deux activités de conseils :
-> Conseil en ingénierie : Nous proposons des prestations de conseil en Ingénierie.
-> Conseil en recrutement : Nous vous accompagnons dans le recrutement de vos nouveaux talents en France et à l'international.
Le poste
Contexte
L'expertise s'inscrit dans le cadre de la feuille de route cybersécurité d'un grand groupe international et d'un programme visant à maintenir et améliorer la posture cyber du groupe, protéger les actifs, produits et clients dans un contexte informatique et cyber en constante évolution.
Elle adresse l'adoption du modèle cybersécurité dit « Zero-Trust ». Cela vise à rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l'accès aux systèmes d'information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe.
Missions
Rapport sur le déploiement pragmatique et l'amélioration du modèle Zero-Trust en prenant en compte les implémentations existantes au sein du Groupe, ainsi que les principaux référentiels et guides cyber.
Formalisation/mise à jour de la feuille de route globale à moyen terme (2025-2026-2027) Zero-Trust.
Formalisation et planification des sous-activités nécessaires constituant le modèle Zero-Trust.
Identification et rapport de l'état de l'art actuel en se basant sur des benchmarks réalisés auprès d'autres entreprises de taille, d'industrie et de contexte similaires.
Rapport des synergies entre les différents domaines de Zero Trust (IAM, architecture, AD, réseau, etc.) qui pourraient apporter de la valeur cyber.
Pilotage et coordination d'activités, définition de tableaux de bord et d'indicateurs.
Élaboration de supports de décision et de communication.
Profil recherché
Profil recherché
Savoir-faire du prestataire
Le prestataire apporte son expertise sur la mission et les livrables cybersécurité décrits ci-dessus, sur les plans technique et gouvernance, et sur l'accompagnement de tels chantiers pour de grands groupes internationaux.
Savoir-faire nécessaire à la réalisation de la prestation / domaines d'expertise
Expertise sur le modèle Zero-Trust (y compris l'Identity & Access Management, les sas d'accès réseau Zero-Trust Network Access, et autres pré-requis et architectures de cybersécurité).
Analyse des risques liés à Zero Trust et à la coordination du déploiement.
Une bonne connaissance de l'environnement technique et de l'organisation d'un grand groupe est un atout.
