cybersécurité - 550€ max

Publiée le Jan 12, 2025

L'équipe en charge de ce programme cherche à renforcer ses équipes avec un profile senior et technique en sécurité, de manière à apporter une expertise dans les plans d'action de remédiation liées à l'amélioration des indicateurs.

Les principaux livrables attendus de cette prestation sont :

Suivi des KPI de sécurité : Mise en place et suivi des indicateurs de performance clés (KPI) liés à la sécurité, afin de mesurer l'efficacité des actions correctives et des politiques de sécurité. Cela peut inclure des tableaux de bord et des rapports réguliers.

Plan de correction des défaillances de sécurité : Élaboration et mise en œuvre de plans de correction pour les vulnérabilités ou défauts de configuration identifiés, en collaboration avec les équipes techniques. Cela inclut la priorisation des défaillance en fonction de leur criticité et l'établissement de délais pour leur résolution.

Tests de configuration et audits techniques de sécurité : Réalisation de tests de configuration et audits techniques de sécurité pour évaluer la robustesse des systèmes et des applications. Les résultats de ces tests doivent être documentés et accompagnés de recommandations pour améliorer la sécurité.

Politiques et procédures de sécurité : Rédaction, mise à jour et mise en œuvre de procédures de sécurité des systèmes d'information. Cela inclut la conformité aux standards de sécurité du groupe.

Formation et sensibilisation : Organisation de sessions de formation et de sensibilisation pour des profiles techniques IT et réseaux sur sur des bonnes pratiques de sécurité. Cela inclut la création de supports de formation et la conduite de sessions interactives.

Suivi de recommandations d'audits : Pilotage de plans d'actions permettant la remédiation de plan d'action liés à des recommandations d'audit en apportant une expertise technique facilitant leur mise en œuvre avec les équipes concernées.

Gestion des vulnérabilités et défaut de configuration : Expertise dans l'identification, la priorisation et la correction des vulnérabilités ou défaut de configuration (IT, réseaux)

Tests d'intrusion (pentests) : Compétence en réalisation de tests d'intrusion pour évaluer la sécurité des systèmes et des applications.

Analyse de risques : Capacité à réaliser des analyses de risques détaillées en utilisant des méthodes comme EBIOS RM, ISO 27005, etc.

Audits de sécurité technique : Expérience dans la conduite d'audits de sécurité techniques et la proposition de recommandations pour améliorer la sécurité.

Suivi des KPI de sécurité : Compétence dans la mise en place et le suivi des indicateurs de performance clés liés à la sécurité.

Procédures de sécurité : Expertise dans la rédaction, la mise à jour et la mise en œuvre des politiques et procédures de sécurité.

Formation et sensibilisation : Capacité à organiser des sessions de formation et de sensibilisation sur les bonnes pratiques de sécurité.

Connaissance des normes et cadres réglementaires : Bonne connaissance des normes et cadres réglementaires en matière de cybersécurité, tels que NIST, GDPR, etc.

Compétences en communication et gestion de projet : Excellentes compétences en communication et en gestion de projet pour collaborer efficacement avec les différentes parties prenantes.

En termes de certifications, les suivantes sont particulièrement souhaitées :

CISSP (Certified Information Systems Security Professional) : Atteste d'une expertise avancée en sécurité des systèmes d'information1.
Certifications de pentest : CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) ou GPEN (GIAC Penetration Tester)1.
ISO 27001 : Lead Implementer ou Lead Auditor pour la mise en œuvre et l'audit d'un système de management de la sécurité de l'information1.
ISO 27005 / EBIIOS : Risk Manager ou équivalent pour structurer les analyses de risque