Ingénieur cybersécurité
Détails
Informations
Contexte de la mission En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces.
Il est également responsable du pilotage opérationnel des solutions de sécurité du SI mises en oeuvre par la DSI, ou en mode services managés de sécurité".
Acteur majeur de l'équipe SSI opérationnelle, il intervient en apport et support des directions opérationnelles pour les sujets de cybersécurité concernant les acteurs régulateurs et travaille en collaboration étroite avec (entre autres) le RSSI.
Il sera mobilisé au même titre que le RSSI pour accompagner les chefs de projets du client dans la mise en oeuvre et le respect des principes de sécurité.
Missions : Analyse des Risques : Évaluer les vulnérabilités des systèmes et réseaux informatiques.
Effectuer des analyses de risques et proposer des mesures correctives.
Gestion des Identités et des Accès : Mettre en place et maintenir les procédures de gestion des identités (IAM) et des accès (IAM) .
Superviser les processus d'authentification, d'autorisation et de gestion des droits.
Surveillance et Détection des Menaces : Mettre en place des systèmes de surveillance et de détection des intrusions.
Réagir aux incidents de sécurité et coordonner les actions correctives.
Mettre en place d'un reporting de suivi à construire en fonction des besoins qui seront identifiés
Sécurité des Réseaux : Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.) .
Assurer la sécurité des communications et des flux de données.
Piloter ou effectuer des audits opérationnels et des tests d'intrusion internes.
Contribuer au pilotage de la gestion des incidents et des crises de sécurité.
Définir et contrôler le niveau de durcissement des éléments techniques de protection.
Améliorer les mesures de sécurité pour la protection des données, applications et infrastructures.
Veille : Une activité de veille importante doit permettre de maintenir le SI à un niveau de sécurité très élevé.
Participe à différents séminaires, état de l'art, WebEx pour maintenir une vigilance pro-active sur la sécurité
Profil recherché
Compétences demandées
Expérience dans la dématérialisation serait appréciée
Compétences en gestion des risques, en cybersécurité et en SMSI
Connaissances approfondies en protocoles réseau, systèmes d'exploitation et technologies de sécurité.
Connaissance des normes et standards de sécurité (ISO 2700X, PCI-DSS, etc.)
Connaissance des environnements cloud (IaaS, PaaS, SaaS, etc.)
Compétences en programmation (Python, PowerShell, etc.) et en scripting sont un plus
Maîtrise des outils de sécurité (chiffrement, firewalling, IAM, SIEM, etc.)