Profil : Expert Sécurité
Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR
Mission :
Participer aux missions d’audit et d’évaluation sécurité des sites à l’international.
Accompagnement/Coaching sécurité dans les projets
Respect des jalons et création des livrables
Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).
Déplacement en France et à l’international à prévoir.
Définition du profil
Conception de l'architecture générale des solutions d'infrastructure sécurité :
Orientation sur les choix logiciels et d'architecture
Définition de plan d'intégration et de transition avec l'ancien système
Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
Revues d'architecture pour urbaniser, simplifier, harmoniser
Rédaction de guides et standards de sécurité
Assure la veille technologique
Compétences techniques :
Infrastructure & Architecture de sécurité - Expert - Impératif
Analyse de sécurité & risques - Confirmé - Impératif
Démarche sécurité dans les projets - Confirmé - Impératif
Coordination & pilotage de projet - Confirmé - Impératif
Connaissances linguistiques : Anglais Professionnel (Impératif)
Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.
Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).
Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.
Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :
Sécurité Réseau (FW, IPS/IDS, …) ;
Gestion d’identité (IAM, AD, annuaires LDAP, …) ;
Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ;
Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;
DevSecOps ;
Bastion et réseaux d’administration ;
Data protection (accès aux BDD, DLP, etc …) ;
Solution de détection et de gestion d’incidents.
Bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM).
Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …).
Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)
Mais aussi !
Ces missions pourraient aussi vous intéresser
No items found.
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES