NOTRE CLIENT
Notre client historique et à la recherche d'un Consultant cybersécurité opérationnelle
Objectif principal de la mission :
accompagner "en proximité" les équipes produits (product leader, tech lead, développeur, ops ...) dans la mise en oeuvre et prise en compte opérationnelle "au quotidien" de la cybersécurité.
Grâce à votre action, les équipes produits gagnent en "autonomie" :
dans l'implémentation de la sécurité dans les phases de conception, développement, intégration / déploiement continu
dans le maintien permanent d'un haut de niveau de sécurité de leur produit (run)
Concrètement aujourd'hui ... car nos missions évoluent et nécessitent de s'adapter régulièrement ... vous accompagnez les équipes produits sur les thématiques suivantes :
évaluation des risques cybersécurité et pilotage des plans de remédiation
définition et suivi des mesures de sécurité, basiques de sécurité à implémenter
coordination des pentests, et opérations de Bug Bounty
pilotage de la correction des vulnérabilités détectées
revue des droits d'accès
évaluation de la résilience cyber (backup immuable, tests de backup / recovery .)
définition, mise en oeuvre et optimisation des alertes SOC
pilotage des plans d'actions de sécurisation des APIs et des expositions internet
pilotage des plans d'actions de décommissionnement des produits legacy
évaluation du niveau de confiance cybersécurité de nos partenaires / tiers / éditeurs (lors des RFP puis annuellement)
définition et exploitation de dashboard sécurité pertinents permettant de mesurer, analyser, prioriser, agir, anticiper
contribution active à la communauté cyber internationale de client
Localisation : Lille
Contrat : CDI ou Freelance
Missions principales
apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données d'une entreprise .
mettre en place les différents processus de sécurité .
garantir la pérennité des systèmes de sécurité .
réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles .
actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies.
PROFIL RECHERCHÉ
Formation : diplôme d'une école d'ingénieurs, ou d'une université, avec une spécialisation cybersécurité
Expérience : 3-4 ans minimum réussie en tant qu'ingénieur Cybersécurité Gouvernance - Risques - Compliance
Compétences : connaissances approfondies des systèmes de sécurité informatique (ex: cryptologie, limitation des accès, vulnérabilités, etc.) et surtout régulièrement mises à jour.
Google Cloud Platform, DevSecOps. WMS, penetration test, English
GCP, Container, Docker, Kubernetes, micro-services, API, iOS / Androïd, BDD Aiven, MongoDB, Github Advanced Security, Tenable, JFROG, Images distroless, Trivy, Java, Python, Node.js ...
Esprit de synthèse et vision d'ensemble
Forte réactivité en étant capable de réagir très rapidement à un problème de sécurité
Pédagogie et aptitude à la communication
Langue : Anglais
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.