Security Risk & Compliance Specialist (M/W) - Berlin (IT) / Freelance

Bonjour,

Notre client recherche un Security Risk \& Compliance Specialist pour une mission freelance à Berlin.

Démarrage asap

Mission longue

Berlin \+ remote

\#\# Synthèse du poste :

Poste de Security Architect / Security Compliance Consultant au sein de l?équipe ISRC, en charge de traduire les exigences de sécurité, de risque et de conformité en contrôles techniques exploitables pour la plateforme EDP du client.

Le rôle vise à assurer une adoption cohérente des contrôles sécurité et des exigences non fonctionnelles sur l?ensemble des product lines et de l?architecture plateforme.

\#\# Missions principales :

• Traduire les objectifs de contrôle et exigences de conformité, notamment NIS2 et ISO 27001, en contrôles techniques concrets.


• Convertir les exigences de risque et de conformité en exigences non fonctionnelles claires pour les équipes produit et architecture.


• Maintenir la catégorie NFR Security et formuler des recommandations sur la définition de done, l?implémentation et les tests d?efficacité des contrôles.


• Assurer un bon équilibre entre précision des contrôles et flexibilité d?implémentation.


• Contribuer aux workflows Product Release Specification en validant les éléments liés à la sécurité.


• Accompagner les Security Champions et architectes des product lines dans la compréhension et l?application des exigences ISRC.


• Vérifier que les NFRs et contrôles sont bien intégrés dans les processus de gouvernance.


• Identifier les écarts, incohérences ou risques dans les décisions de design sécurité.


• Fournir un support technique aux Product Line Security Champions pour adapter les exigences aux contextes produit.


• Faciliter la coordination entre product lines sur les patterns de contrôle récurrents.


• Suivre l?adoption des contrôles, identifier les problèmes récurrents et proposer des améliorations des templates ou exigences.


• Contribuer aux actions de communication, sensibilisation et enablement autour des nouveaux contrôles sécurité.

Profil candidat

\#\# Profil recherché

Profil Security Architect / Security Engineer de niveau intermédiaire, avec au moins 3 ans d?expérience en architecture sécurité, ingénierie sécurité, cloud security ou domaine équivalent.

Compétences clés attendues

• Bonne maîtrise des principes d?architecture sécurité, secure design patterns, DevSecOps et frameworks associés.


• Expertise dans au moins un domaine de sécurité parmi :


• Architecture et design sécurité.


• Cloud Security.


• Identity and Access Management.


• Application Security.


• DevSecOps et automatisation.


• Incident Response et résilience.


• Cryptographie et protection des données.


• Capacité à traduire des exigences sécurité techniques en designs, contrôles, recommandations et documentation actionnables.


• Capacité à interagir avec des architectes, équipes produit, gouvernance et Security Champions.


• Bonne compréhension des enjeux de conformité et d?industrialisation des contrôles sécurité.

• Anglais courant obligatoire, niveau C1 minimum à l?oral et à l?écrit.

• Expérience en conception et implémentation de contrôles sécurité et conformité pour des plateformes.


• Maîtrise des méthodologies de threat modeling et d?évaluation des risques.


• Expérience DevSecOps et intégration de la sécurité dans le développement plateforme.


• Connaissance des outils CSPM, KSP, Workload Protection et cloud posture management.


• Bonne connaissance des standards et référentiels sécurité : ISO 27001, CSA CCM, BSI Grundschutz, CSI, NIST CSF, NIST OSCAL.


• Connaissance des réglementations sectorielles : NIS2, CRA, KRITIS, BSI C5\.


• Compréhension de l?écosystème CNCF : Kubernetes, Keycloak, Kyverno, Trivy, etc.

Diese Anzeige stammt von indeed. Originalanzeige ansehen ↗