Emerging Technology Risk Advisor

Titre de l'offre: Emerging Technology Risk Advisor
Type de contrat: CDI Temps plein

Profil et compétences recherchés:

 
Vous êtes diplômé(e) d'un Bac+5 et vous justifiez de 6 années minimum d'expérience en tant que Cyber Security ou « Information Security Analyst » ou Information Security Analyst.   
 
Vous avez développé au cours de vos expériences une expertise reconnue en matière de cyber-sécurité  (threat intelligence, IAM, data protection, résilience).
 
Vous maîtrisez les fondamentaux applicables à l'environnement Cyber, aux cyber risques et aux cyber menaces et donc des concepts liés aux infrastructures réseaux et à la sécurité de l'information, incluant les menaces émergentes et les méthodologies d'attaque.
 
Vous avez une bonne compréhension des protocoles de gestion des risques et du concept des « 3 lignes de défense » ainsi qu'une bonne compréhension technique des technologies de sécurité.
 
Vous êtes reconnu(e) pour vos capacités  à intégrer des technologies de sécurité ou de protection de données variées au sein d'une architecture cohérente propre à couvrir de façon efficace les risques de l'entreprise.
 
Vous avez une compréhension approfondie des standards d'authentification et d'habilitation tels qu'OAuth, OpenID et SAML ainsi que des dispositifs de sécurité natifs de plates-formes ou d'applications communes (Windows, J2EE, Oracle…).
 
Pour réussir sur le poste vous disposez d'une bonne connaissance :
- des standards cryptographiques en matière de chiffrement, de signature électronique, d'infrastructure de gestion de clé (PKI).
- des problématiques de sécurité et des contrôles associés liés aux services d'hébergement ou de cloud computing. La connaissance du service AWS d'Amazon est privilégiée.
- des framework de contrôle et des prérogatives de la Conformité.
 
Expérience concrète et une connaissance des applications intégrées à des architectures d'entreprise orientées « services », supportant l'approche multi-canal et les interfaces de type Web, Mobile, Tablette ; etc…sera fortement appréciée.
 
Qualification professionnelle reconnue dans le domaine de la sécurité de l'information telle que CISSP, CISM, CRISK, CEH ou Security+
 
Vous disposez d'une bonne capacité à produire et présenter des livrables formels tels que présentations, rapports ou  procédures.
 
Vous avez une bonne maîtrise de MS Office.
 
Enfin, vous faites preuve de capacité d'analyse et de synthèse. De plus, votre capacité d'initiative ainsi que votre capacité à communiquer et à vous adapter vous permettront de réussir sur le poste.



Ils recrutent...