À propos
act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
Le poste
Vous intégrerez, au sein du Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions de conseil en management de la sécurité.
Vous serez détaché(e) chez un acteur majeur du secteur des télécom, au sein de la Direction Cyber et Résilience, et plus précisément du département Gouvernance Cybersécurité. Cette entité a pour mission principale de garantir le niveau de sécurité délivré par les systèmes d'information, tant pour les clients finaux que pour les équipes internes.
Au sein du pôle Gouvernance Sécurité SI, vous contribuerez à la définition, au contrôle et à la mise en œuvre des exigences de sécurité sur les projets, en lien avec les équipes techniques, les architectes et les responsables applicatifs.
Vos missions seront les suivantes :
- Intégrer la sécurité dans les projets (ISP) : accompagner les équipes projet dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Prem).
- Valider les choix d'architecture en lien avec les architectes techniques et logiciels (OpenShift, EKS/GKS, PAM, IAM/CIAM).
- Réaliser des analyses de risques et formuler des avis de sécurité.
- Contrôler la prise en compte des exigences de sécurité tout au long du cycle de vie projet (audit, bug bounty, revues de code).
- Rédiger et valider les demandes de dérogation.
- Fournir une expertise sécurité et un soutien aux équipes MOE, notamment dans la diffusion des bonnes pratiques.
- Apporter un appui à la qualification d'incidents de sécurité sur le périmètre géré.
- Participer aux revues PCI DSS annuelles.
- Animer les comités de sécurité de votre périmètre.
- Contribuer à la mise à jour et à la rédaction des politiques de sécurité avec l'équipe gouvernance.
Profil recherché
Quel profil pour ce poste :
- Vous êtes issu(e) d'une formation Bac+5 (école d'ingénieur, université ou équivalent) en informatique avec idéalement une spécialisation en cybersécurité.
- Vous justifiez d'une expérience de 3 à 7 ans dans le domaine de la gouvernance sécurité SI ou du conseil en cybersécurité.
- Vous accordez une grande importance à la veille technologique et réglementaire (normes, référentiels, menaces émergentes).
Quelles compétences / connaissances pour ce poste :
- Gouvernance et management de la sécurité (SMSI, politiques et chartes SSI).
- Connaissance des environnements Cloud et virtualisation (OpenShift, Kubernetes, AWS, GCP).
- Maîtrise des processus ISP et des méthodes d'analyse de risques (EBIOS RM, ISO 27005).
- Bonne compréhension des architectures techniques et applicatives.
- Connaissance de PCI DSS appréciée.
- Bon niveau de rédaction et capacité d'animation (comités, ateliers).
- Anglais courant impératif.
