À propos
act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
Le poste
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise en sécurité opérationnelle.
Vos missions seront les suivantes :
- Fournir des orientations en architecture de sécurité pour les projets IT métier (EPICs), en veillant à l'application des principes de security by design
- Évaluer les risques et définir les contrôles requis pour les nouvelles applications, intégrations et solutions cloud
- Traduire les politiques et cadres de sécurité en contrôles pratiques et exigences de conception (y compris pour les contrats fournisseurs)
- Établir et maintenir des relations de travail solides avec les parties prenantes impliquées dans la sécurité de l'information (Business Analysts, Product Owners, Développeurs, Architectes d'Entreprise ou de Solutions)
- Développer et maintenir des architectures de référence, des modèles (patterns) et des standards de sécurité
- Réaliser des évaluations de sécurité des fournisseurs dans le cadre du processus de gestion des risques liés aux tiers (Third-Party Risk Management – TPRM)
- Développer et maintenir les politiques, processus, procédures, standards et lignes directrices de sécurité de l'information
- Soutenir les audits internes et externes en matière de sécurité de l'information
- Effectuer toute autre tâche nécessaire à l'amélioration continue du niveau de sécurité de l'organisation
Profil recherché
Quel profil pour ce poste :
- Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
- Vous justifiez d'une expérience de 15 années au sein d'une équipe de sécurité opérationnelle
- Vous accordez de l'importance (et du temps) à la veille
Quelles compétences/connaissances pour ce poste :
- Autonomie, capacité à gérer et suivre ses propres tâches, mentalité de self-starter
- Expérience approfondie de plus de 15 ans en architecture de sécurité, avec un focus sur les projets IT métier (SaaS, API, intégrations, progiciels du marché, développements spécifiques, cloud)
- Expérience significative dans :
- la rédaction de politiques et de processus
- la rédaction d'exigences de sécurité à destination des fournisseurs
- Expérience dans la mise en œuvre des normes ISO 27001 et ISO 27005
- Certifications appréciées : AWS Security Specialty, CCSP, ISSAP, SABSA, TOGAF ou équivalent
- Anglais courant impératif
Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n'hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.
