Description de la mission :

Bonjour, pour un client grand compte, nous cherchons un consultant en sécurité opérationnelle :
Au sein de la DSI, et rattaché au RSSI / CISO.

Vos missions sont les suivantes :
1. Protection opérationnelle du SI
a. Pilotage & suivi de la gestion des vulnérabilités SI
b. Administration d’un Web application Firewall (F5)
c. Gestion des outils de protection (Antivirus Proxy etc.)
d. Gestion des incidents de sécurité (détection, triage, analyse, réponse). Identification et implémentation des actions de remédiation.

2. Accompagnement des projets SI
a. Intégration de la sécurité dans les projets
b. Participer à la conception de nouvelles solutions dans le cadre d’un projet en proposant les mesures de sécurité et réaliser les Schémas d’architecture Sécurité.
c. Réaliser les revues d’architecture Sécurité à présenter au Comité d’Architecture
d. Veiller à la cohérence et la pérennité des choix technologiques en intégrant les projets en cours ou à venir de l’entreprise.
e. Garantir la robustesse, l’interopérabilité et la conformité des solutions à déployer.
f. Prendre en compte les risques liés aux projets entrants et orienter les préconisations de sécurité adéquates.

3. Audits techniques
a. Réaliser des revues d’architectures applicatives (revue de conception, modélisation des risques, etc.)
b. Réaliser des guides de bonnes pratiques pour différents langages / Framework
c. Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements.

4. Support du RSSI :
a. Création de procédures et processus (attribution de droits d’accès, gestion des comptes de services, suspension des comptes inactifs, retrait des droits d’accès, etc.)
b. Revues des configurations des équipements
c. Contrôle de l’attribution des droits d’accès, revue des comptes et des comptes à privilèges, des suppressions de comptes, des comptes de service.
d. Aide à la réalisation des activités Sécurité (gestion des antimalwares serveurs et postes, analyses de vulnérabilités, patching)

Compétences techniques :
 Cloud AZURE
 Systèmes Microsoft & Linux
 WAF (F5)
 Outil Qualys
 Connaissance des techniques d’audit et de contrôles en sécurité (CEH, CISA, CISM, CISSP etc.)
 Connaissance des normes de gestion de la sécurité des informations
 Connaissance des techniques d’audit et de contrôles en sécurité
 Outils Fortinet
 Connaissances RGPD
 Connaissances des normes ISO 27001, ISAE3402 etc.
 Méthodes de gestion des risques de sécurité (EBIOS, ISO27005, etc)