Postée il y a 60 jours
Contexte / Objectifs :
Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.
1. Compétences techniques essentielles :
Maîtrise d'EBIOS :
Excellente connaissance de la méthodologie EBIOS Risk Manager.
Capacité à animer des ateliers de cartographie des risques (cartographie des menaces, évaluation des impacts, analyse des scénarios).
Rédaction de rapports et fiches de sécurité basées sur les normes EBIOS.
Analyse de risques militaires et défense :
Connaissance approfondie des normes et référentiels liés à la défense (par exemple : ISO 27005, NIST SP 800-30).
Sensibilité aux spécificités des systèmes militaires (exemple : gestion des données classifiées, exigences spécifiques liées aux environnements sécurisés, niveaux de confidentialité et sécurité accrus).
Capacités à identifier des menaces complexes (APT, attaques ciblées sur infrastructures critiques).
Sécurité des systèmes d'information (SSI) :
Maîtrise des systèmes de gestion de la sécurité de l'information (SGSI) basés sur l'ISO 27001/27002.
Compréhension des infrastructures réseau et des systèmes (protocoles sécurisés, VPN, gestion des accès).
Connaissance des outils de gestion des risques (FAIR, Méhari, ou autres outils similaires).
Profil :
Bac +5 en informatique, cybersécurité, ou sécurité des systèmes d'information, idéalement avec une spécialisation en analyse de risques.
Un cursus militaire ou expérience dans un environnement de défense est un atout majeur.
Certifications:
EBIOS Risk Manager (ANSSI) (obligatoire ou fortement recommandé).
Certifications générales en cybersécurité telles que :
CISSP (Certified Information Systems Security Professional).
CEH (Certified Ethical Hacker).
ISO 27001 Lead Implementer/Auditor.
Expérience requise :
A partir de 3ans d'expérience en analyse de risques dans des environnements critiques (secteur public, militaire, bancaire ou industriel).
Participation à des projets complexes intégrant des systèmes classifiés ou à haute criticité.
Rigueur et méthode : Capacité à travailler sur des sujets hautement sensibles où l'erreur peut avoir de lourdes conséquences.
Communication et pédagogie : Capacité à expliquer des concepts complexes à des parties prenantes techniques et non techniques, y compris les décideurs.
Capacité d'adaptation : Expérience dans des environnements variés, parfois soumis à des règles strictes.
Esprit d'analyse et de synthèse : Aptitude à identifier les menaces critiques et proposer des solutions adaptées.
Discrétion et sens de la confidentialité : Indispensable pour des projets impliquant des informations sensibles ou classifiées.
Expérience avec l'ANSSI : Connaissance des guides, référentiels, et recommandations de l'ANSSI.
Connaissance en conformité légale : RGPD, directives européennes (NIS 2), et réglementations spécifiques au secteur défense.
Expérience en gestion de crises : Plans de réponse aux incidents et continuité d'activité.
Langues : Une bonne maîtrise de l'anglais est essentielle, surtout pour des environnements militaires internationaux ou OTAN.