AO2606077 - Conseil - Expert - 1648 Cyber E&T

Publié 27/04/2026 Contact Youssef OUZDI - youssef.ouzdi@soprasteria.com Date de début souhaitée 04/05/2026 Date de fin souhaitée 31/03/2027 Entité 1648 Cyber E&T Fréquence 100% Distanciel 2 jours / semaine Déplacement Non Astreinte Non Quantité profil recherché 1 Contexte Dans le cadre de projet IT du client (programme 5 usines) et des Départements opérationnels de sa Division Numérique (2 départements), une ressource cyber sécurité est nécessaire pour accompagner l’application de la note Sécurité de l’Information au sien de la division. Les RC interviennent au sein des usines du programme, des Départements et en support du pilotage du programme le cas échéant. Ce rôle assure avant tout l’accompagnement permanent : • De la conception des produits numériques des usines depuis leur phase d’émergence dans la mise en œuvre des règles de sécurité, afin d’assurer la conformité aux politiques, aux référentiels et aux principes directeurs cybersécurité. • Idem pour les évolutions pilotées par les 2 départements pour les produits en fonctionnement Le RC a un rôle fort de conseils des équipes opérationnelles et assure une interface optimale avec les équipes du pôle Cyber et les différents interlocuteurs et parties prenantes de la sécurité de l’information concernés. Il assure que chaque projet/produit numérique s’inscrit dans la note de pilotage de la sécurité de l’information dans une approche de création de valeur. TJM cible: ~550 Description Security Champion - Référent sécurité projets numériques Architectures applicatives sécurisées Livrables • Livrables associés aux analyses de risque (dont les ARIS et documents attendus dans nos référentiels) ou leur suivi. • Planification CAC en faveur de la tenue des plannings de ses produits numériques en lien étroit avec le Secrétaire du CAC • Support pour les instances BIPSE, revue vision, Comité d’Accélération Cyber. • Reporting et avis sur la mise en œuvre du plan d’actions ARIS. • Revue des guides de durcissement, notes d’exigences Cyber appliquées à une technologie ou un produit. • Contribution aux référentiels de sécurité de l’information. • Note de déclinaison des directives à l’attention des équipes produit. • Indicateurs et tableaux de bord. • Contribution aux on-boarding cybersécurité (matériels pédagogiques et interventions). Compétences • Expertise en cybersécurité et connaissance approfondie des principes et des normes de sécurité des systèmes d'information. • Compétences éprouvées en sécurisation des infrastructures CI/CD, DevSecOps (analyse de code, de librairies, gates de sécurité), sécurité du Cloud (Lambda, conteneurs, landing-zone, SCP, CSPM) • Capacité à piloter des projets de sécurité informatique et à coordonner les actions au sein d'une organisation. • Excellentes compétences en communication et capacité à conseiller et influencer les équipes opérationnelles sur les enjeux de sécurité. • Capacité à analyser les risques et à mettre en place des plans de remédiation efficaces. • Esprit d'initiative, capacité à travailler de manière autonome et à assurer une veille constante • Expérience souhaitée : Sénior et Expérimenté, dont 2 ans mini sur une technologie Cloud (idéalement AWS, GCP, ou Azur) • Bonnes connaissances des environnements containerisés et pipeline CI/CD • Certification AWS Security Specialty ou équivalente Google pour l’usine en lien avec la Data est nécessaire et devra être acquise idéalement avant l’arrivée Compétences clés Intéressant CyberSecurite