600 €

Chef de projet informatique SOC/CERT (IT) / Freelance

1 de
Précédent Suivant

Détails de l'offre

  • Identifiant de la mission: 11574

  • Ajoutée: janvier 23, 2024

  • TJM: 600 €

  • Emplacement: Courbevoie

  • Ville: nan

  • Vues: 9

La description

Se rendre sur l’annonce pour postuler directement : LIEN DE l’ANNONCE

Au sein de, la Direction Cybersécurité est en charge d’assurer la protection et la défense opérationnelle (détection des agressions, réponses aux incidents) des SI bureautiques et industriels. Elle garantit également le maintien en conditions de sécurité (mise à jour des OS, logiciels ) de ces SI. Enfin, elle s’assure de la maîtrise des risques (notamment en conduisant des analyses de risque et en pilotant des audits de sécurité) et de la conformité des solutions à ses référentiels.L’un des pôles de la Direction de la Cybersécurité est plus particulièrement en charge de la Lutte Informatique Défensive (LID). Ses responsabilités sont :

  • le pilotage des activités de détection (SOC Security Operations Center) ;
  • le pilotage de la réaction aux incidents (CERT Computer Emergency Response Team) ;
  • la gestion des vulnérabilités et correctifs de sécurité.

Pour mener à bien la prestation objet du présent besoin, le profil souhaité est un ingénieur SOC/CERT.
La prestation sera pilotée par le SOC manager.

La prestation à réaliser est la suivante :

BUILD

  • Piloter, réaliser ou contribuer aux projets du pôle LID (threat intelligence, évolution des infrastructures et outillages ), avec les équipes projets. Présenter en comité mensuel l’état d’avancement des projets aux parties prenantes. Contribuer à leur priorisation.
  • Piloter les intégrations SOC :

o Recueillir et qualifier les besoins de surveillance.
o Prioriser les besoins avec les parties prenantes.
o Evaluer leurs couts de build et de run.
o Formaliser les processus d’intégration et les présenter aux demandeurs (embarquement des projets dans le SOC)
o Piloter le/les ressource(s) réalisant les intégrations au SOC.
o Participer aux comitologies des projets d’intégration (COPIL projet).
o Suivre les budgets et plannings d’intégration.
o Reporter le statut des intégrations aux comités.
o Réaliser et assurer le suivi d’une roadmap annuelle des intégrations.

RUN

  • Appuyer le SOC manager dans ses tâches de run de manière générale.
  • Piloter les actions d’amélioration continue du SOC (mise à jour ou consolidation du référentiel de détection, tenue des plans d?actions pour l’amélioration des règles, mise en place de processus de test des règles, formalisation du besoin de journalisation )
  • Exploiter le reporting du MSSP et consolider et produire le reporting interne du SOC.
  • Organiser les purple teams avec le MSSP, piloter les plans d’actions et suivre les actions de remédiation.
  • Prendre en charge l’organisation des audits du SOC. Piloter les plans d’actions.

Pour mener à bien la réalisation de cette prestation, le profil proposé devra a minima couvrir les besoins suivants :

  • ingénieur(e) (diplôme d’ingénieur avec spécialisation en cyber sécurité ou équivalent) présentant les compétences suivantes :
  • Connaissance des systèmes d’information et des principes d’architecture ;
  • Maîtrise des fondamentaux dans les principaux domaines de la SSI ;
  • Connaissances des solutions de sécurité du marché (SOC/CERT) ;
  • Pratique de la gestion de projets ;
  • Maîtrise des métiers du SOC et du CERT ;
  • Connaissances générales de l’environnement juridique et règlementaire en matière de sécurité (LPM, etc.)

Support sécurité aux projets et aux alertes/incidents de sécurité

Rôle d’AMOA/AMOE SSI aux équipes projets techniques et fonctionnels : analyse de risques SSI, expression de besoins SSI et exigences de sécurité, conseils sur les solutions à mettre en oeuvre, support sécurité auprès des MOA/MOE, recettes sécurité …, reporting, coordination avec les 4 autres missions de sécurité, etc.
Assistance aux opérationnels pour le traitement des alertes et incidents de sécurité : suivi des incidents sécurité, support au traitement (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem …), reporting, coordination avec les 4 autres missions de sécurité, etc.
Conseil et assistance sécurité auprès des directions : application des PSI, analyses de risques, recommandations sécurité, revues sécurité (prestation de gestion des risques ou de la PSI)

Gestion des risques SSI :

Analyses et évaluation de risques
Définition et suivi des plans de réduction des risques
Suivi des recommandations sécurité
Réalisation de revues sécurité
Classification des actifs
Mise en place et MCO de cartographies des risques sur les actifs et les processus
Reporting sur l’état des risques
MCO de la politique de sécurité
Appropriation de la PSI
Suivi de sa couverture
Définition et suivi des plans de sa mise en conformité
Communication/sensibilisation – Formation à la SSI
Conception et rédaction de notes de sensibilisation et de modules de formation à la SSI (généraux, pour certains métiers sensibles, les managers…), conception et réalisation de campagnes de faux SPAM, de social engineering, de QUIZ, de formation en mode e-learning, accompagnement de certains projets (formation PCI DSS)

Selon le besoin, peut participer aux opérations quotidiennes du SOC (détection des activités suspectes ou malveillantes) comprenant, notamment, le reporting d’indicateurs en rapport avec les services du SOC.

Exemple de livrables
Reportings

Compétences
Bonnes connaissances en SSI et en particulier sur les risques associés aux nouvelles technologies et dans les solutions de protection
Pratique courante des concepts, méthodes, outils, normes et standards de sécurité : identification et analyse de risque, expression des besoins et identification des objectifs de sécurité, norme PCI-DSS
Connaissance des aspects règlementaires SSI – Première expérience en Sécurité des SI
AMOA/AMOE à la prise en compte de la SSI dans des projets fonctionnels ET techniques
Support au traitement des alertes et incidents sécurité

Postulez à cette mission

100% gratuit
Fixez vos conditions (Tarifs, 3/5ème ou 4/5ème, Télétravail...)
Nous travaillons pour vous (Nous vous contacterons si vous postulez à cette mission et que des missions similaires peuvent vous correspondre
Echangez avec un référent freelance

Créer un compte
Se connecter


Lien source: fr.indeed.com/viewjob?jk=9b7d629f1dd71d34