Compétences techniques :
1. Nécessaire: Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.
2. Nécessaire: Étude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc.).
3. Nécessaire: Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.
4. Nécessaire: Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :
* Sécurité Réseau (FW, IPS/IDS, …);
* Gestion d’identité (IAM, AD, annuaires LDAP, …);
* Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening);
* Sécurité cloud publique (Security policies, CSPM, etc.) et M365 ;
* DevSecOps;
* Bastion et réseaux d’administration;
* Data protection (accès aux BDD, DLP, etc.);
* Solution de détection et de gestion d’incidents.
1. Utile: Bonne connaissance des processus et standards de sécurité dans les grandes entreprises (lignes de défense, outils de GRC, notions de PCA, RGPD, DORA, LPM).
2. Capacité à synthétiser des sujets complexes et à les présenter à des comités stratégiques (CDG, COSTRAT, etc.).
3. Connaissances linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif).
Mission :
1. Participer aux missions d’audit et d’évaluation sécurité des sites à l’international.
2. Accompagnement/Coaching sécurité dans les projets.
3. Respect des jalons et création des livrables.
4. Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).
5. Déplacements en France et à l’international à prévoir.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.