Expert Cybersécurité (IT) / Freelance
Contexte de la mission
L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité.
Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers.
La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire.
Rôle et responsabilités principales
- Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire.
- Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation.
- Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées.
- Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration.
- Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité.
- Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité.
Livrables attendus
- Exigences de sécurité formalisées par projet / périmètre métier.
- Analyses de risques cyber (livrables d'étude et de qualification).
- Notes d'application et patterns d'exigences de sécurité.
- Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire).
- Recommandations et préconisations d'amélioration de la sécurité du domaine.