Consultant cybersécurité expérimenté H/F

Retour aux offres
  • Profil principal
    PROJETS INFORMATIQUE
  • Type de contrat
    CDI
  • Temps de travail
    Temps plein
  • Lieu
    Hauts-de-Seine (92)

Le Groupement Les Mousquetaires, ce sont 9 enseignes de la grande distribution portées haut et fort par plus de 3 000 chefs d’entreprise indépendants ! Ce sont aussi 150 000 collaborateurs mobilisés autour de notre modèle unique de producteurs et commerçants. Et nous en sommes fiers ! Dans toutes les fonctions au service des points de vente, de la logistique à l’immobilier, en passant par l’industrie agroalimentaire ou l’informatique, nos équipes font nos succès.

La Stime, Direction des Systèmes d’Information du Groupement des Mousquetaires, est au service de la performance de nos points de vente, de nos équipes logistiques et de nos producteurs. Ses activités visent à faire fonctionner, développer et transformer les systèmes d’information. Les 1 000 collaborateurs de la Stime ont pour ambition de répondre aux enjeux métiers, de sécuriser la continuité d’activité, d’accélérer l’innovation et de réduire le « time to market ». Ce sont donc plusieurs rôles qui se complètent et s’enrichissent :
• opérationnel, pour maintenir les systèmes informatiques existants dans une configuration optimale de fonctionnement et de résolution ;
• concepteur, pour faire évoluer applications et infrastructures pour améliorer la croissance en marge ou en volume ;
• innovateur, pour imaginer, concevoir et implémenter des technologies de rupture et du futur qui permettent de transformer les modèles existants.
Alors, prêts à relever ces défis avec nous ?

Description du poste

Rattaché à la DSSI (Direction de la Sécurité du SI) de la STIME, le Consultant Sécurité sera le référent et le garant de l’intégration la sécurité au sein des projets/programmes (ISP) de l’Entreprise.

Il participera aux différentes phases des projets, pour définir et valider la sécurité des applications et des systèmes de sécurité transverses.

Il travaillera en parfaite synergie avec les équipes d’architectes d’Entreprise et les différents représentants de la sécurité du Groupement.

La mission se déroulera dans les locaux de la STIME sur le site « Smart Up » à Châtillon (92).

 

Le Consultant Sécurité sera amené à intervenir sur plusieurs sujets en parallèle :

 

  • Actions de conseil aux projets sur la sécurité des architectures

- Analyser les besoins de sécurité des projets et assurer la livraison des questionnaires sécurités internes.

- Définir les architectures de sécurité et les standards de sécurité à appliquer dans les applications et les infrastructures techniques.

- Assurer le suivi et le contrôle de la bonne intégration/déploiement des architectures et solutions de sécurité.

 

  •  Contribuer au cadre de référence de la sécurité

- Proposer des normes et standards d’architecture sécurité du SI.

- Apporter une expertise sur différents sujets sécurité transverses : PKI, signature électronique…

 

  • Assurer une veille sécuritaire et technologique

- Suivi de l’évolution des menaces et des vulnérabilités des solutions techniques et organisationnelles.

- Assurer la veille technologique sur la sécurité.

- Présenter régulièrement la synthèse de ces travaux de veille au sein de la DSSI.

 

  •  Représentation de la sécurité au niveau de l’Entreprise

- Représenter la DSSI dans les différentes instances internes au groupement : Copil, Cotech, Coarch, plénière…

 

  • Faire un reporting régulier de l’activité au sein de la Direction

Profil candidat

  • Niveau d'étude min.
    Requis :
    Bac + 5
  • Formation / Diplôme :
    6 - MASTER 2
  • Expérience Requise :
    de 4 à 5 ans

Fonctionnel :

- Démarches DevOps (confirmé)
- Méthodologies Agile (confirmé)
 

Technique :

- Sécurité applicative : Application du référentiel OWASP (confirmé)
- Développement : JAVA, .Net, PHP ou Python (confirmé)
- Architecture technique et sécurité en Cloud public et interne Datacenter (confirmé)
 


Autres:

- Réactivité, force de proposition
- Autonomie
- Capacités rédactionnelles, d’analyse et de synthèse
- Bon relationnel, capacité d’adaptation avec des interlocuteurs techniques et métiers
- Qualité de présentation et d’animation