Postée il y a 5 jours
Le pôle Expertise SSI recherche un(e) analyste cybersécurité GRC sénior pour mener la refonte du processus d'intégration de la sécurité dans les produits (ISP) dans un contexte d'agilité (SAFe) en ligne avec l'état de l'art.
La mission proposée s?articule autour de 2 axes :
1.En tant que Product Owner Expertise SSI :
? Contribuer à la vision, la roadmap, la définition de l'offre de services Expertise SSI en lien avec l'expert DevSecOps, et à la recherche de valeur avec le Product Manager
? Décliner la vision du product management en backlog d'équipe
? Prioriser le backlog de l?équipe
? Participer aux rituels de son train et de son équipe
? Porter la voix du client auprès de l'équipe Expertise SSI et partager la vision avec elle
? Être en contact direct avec l?équipe, avec le Product Manager et autres parties prenantes
2 En tant qu'expert GRC :
? Build
? Dans l?optique d?améliorer le service rendu aux clients et de renforcer la sécurité du client, définir les axes d?amélioration des activités de l?équipe (processus, outillage, etc.)
? Mener la mise en place de ces chantiers
? Piloter la mise en ?uvre incrémentale des améliorations auprès des clients pilotes
? Run
? Aider à l?identification des risques inhérents à chaque produit (COTS, SaaS ou développé en interne)
? Emettre des recommandations pour aider les équipes à la mitigation de ces risques
? Emettre des avis de sécurité sur les AO, POC, contrats, etc.
Profil candidat:
Compétences métier souhaitables:
+Hard skills+ :
? Vision globale et forte expérience de l?intégration de la sécurité dans un produit (ISP), de préférence dans un contexte d'agilité
? Gestion et analyse de risques/impacts
? Connaissance de SAFe (rôle de PO)
? Conformité : DORA