500 €

ingénieur informatiquee sécurité informatique des réseaux – H/F – Guyancourt (IT) / Freelance

1 de
Précédent Suivant

Détails de l'offre

  • Identifiant de la mission: 12009

  • Ajoutée: février 15, 2024

  • TJM: 500 €

  • Emplacement: Guyancourt

  • Ville: nan

  • Vues: 32

La description

Se rendre sur l’annonce pour postuler directement : LIEN DE l’ANNONCE

Notre client dans le secteur Banque et finance recherche un/une Ingénieure Sécurité des réseaux – H/F – Guyancourt

Description de la mission:
Dans le cadre du projet Sécurité des échanges et cartographie de l’exposition des ressources, mon client recherche une/un ingénieure projet principale pour assurer le déploiement des actions définies en
co-construction avec les PO du domaine technique et le chef de projet.
La sécurité des échanges fait référence au processus de contrôle des flux entre des zones de
niveaux de sécurité différents.

Cela passe par 4 étapes principales :
1. Réalisation de la demande
2. Validation du niveau de sécurité des flux relatifs à la demande
3. Implémentation
4. Revue annuelle des policys
L’activité de revue n’est actuellement réalisée que par opportunité, l’objectif de ce projet est de
cadrer et fournir les moyens nécessaires pour que cette activité se développe pleinement,
conformément aux exigences de la PSSI. Il faudra également éprouver ces moyens au travers
d’une première revue complète de la politique de certains firewalls identifiés.
La personne incarnera un rôle pivot entre les socles cyberdéfense (porteur du projet et
commanditaire de la prestation) et le socle opérationnel des réseaux (en charge du MCO/MCS
de l’infrastructure).

Pour cela, il sera notamment demandé de :
S’intégrer à l’équipe en charge de la validation de la sécurité des échanges (étape 2 du
processus simplifié décrit plus haut) et participer aux activités de validation de la
sécurité des échanges
Contribuer à la définition des critères de non-conformité avec l’apport d’une vision des
risques de sécurité contextualisés
Participer à la validation de ces critères dans les bons comités
Participer à la définition des moyens et outils nécessaires à l’activité de revue
Réaliser la configuration des nouvelles fonctionnalités identifiées dans le cadre du projet
o Outils de visualisation du trafic sous ELK
o Renforcement du reporting sécurité sur base de Algosec
o Proposition d’autres solutions de gestion maitrisée et automatisée pour
compléter cet arsenal, avec une vision de produit intégré
Participer à la réponse aux exigences réglementaires en rapport avec les revues des
flux
Prendre en compte les problématiques opérationnelles et faire en sorte que les
réponses aux exigences de sécurité intègrent les considérations opérationnelles
o Exemple, analyse d’impact d’une fermeture de flux avec une tolérance nulle aux
incidents de production
o Nécessite de travailler en proximité avec les équipes opérationnelles du socle
réseaux

Compétences recherchées :Compétences techniques :Très bonnes connaissances en réseaux et sécurité :
? Cloisonnement, Segmentation, Micro-segmentation, filtrage, firewalling
IPS, Proxy, Reverse proxy, WAF
? Expertise reconnue dans le contexte d’un grand groupe,
idéalement dans le milieu bancaire
? Une expérience dans l’urbanisation des infrastructures est appréciée
? Une expérience sur des outils de visualisation et de gestion de la sécurité du
trafic est appréciée
? Un esprit développeur est apprécié
? Conception et configuration de fonctionnalités de sécurité
? Production de livrables : schéma d’architecture, diagramme de flux et
processus, dossiers d’études, procédures techniques, supports de
présentation
? Certifications et/ou diplômes en cybersécurité ou en sécurité des réseaux
sont appréciées.
Compétences comportementales
Rigueur et autonomie
Très bonne communication écrite et orale
Capacité à vulgariser et à synthétiser
Esprit d’équipe
Créativité et force proposition

Compétences / Qualités indispensables :
sécurité réseaux

Compétences / Qualités qui seraient un + :
Avec une connaissance des normes 27001 et 27005.
Appétence pour la cyber : LPM, PCI DSS, vision attaquant, etc…

Informations concernant le télétravail :
3 jours sur site / 2 jours de TT

Postulez à cette mission

100% gratuit
Fixez vos conditions (Tarifs, 3/5ème ou 4/5ème, Télétravail...)
Nous travaillons pour vous (Nous vous contacterons si vous postulez à cette mission et que des missions similaires peuvent vous correspondre
Echangez avec un référent freelance

Créer un compte
Se connecter


Lien source: fr.indeed.com/viewjob?jk=d935ac7b961b9a71