Expert sécurité opérationnelle - freelance

Description du poste


Contexte

L’équipe Sécurité Opérationnelle d’une grande institution financière internationale à Paris a la responsabilité de la validation sécurité de l’architecture technique de l’infrastructure EMEA et de l’architecture technique des applications installées sur cette infrastructure.


Missions

* Validation des architectures :

o Veille à la cohérence et la pérennité des choix technologiques

o Prise en compte des contraintes organisationnelles, techniques et réglementaires

o Validation des architectures des applications existantes et des nouvelles applications

o Validation des architectures des projets

* Participation aux comités de projet et d’architecture

* Analyse de risques détaillée :

o Des applications existantes

o Des nouvelles applications

o Des projets

* Définition d'une méthode détaillée de revue d’architecture et d’analyse de risques


Objectifs de la mission

* Validation sécurité infrastructure et application :

o Validation d’architecture technique d’applications, suivi sécurité des nouvelles applications : modèle 3-tiers, rupture applicative et protocolaire, exigences de confidentialité, d'intégrité, disponibilité, preuves

o Validation des flux firewall liés aux infrastructures : infrastructure backup, téléphonie, accès base de données, infrastructure réseau, outils de production et sécurité, etc.

* Design et implémentation de la cartographie des flux avec les différents responsables d’applications (APS)


Expertise technique nécessaire

* Expertise d’analyses de risques SSI telles que MEHARI, EBIOS

* Expertise normes qui cadrent l’approche d’analyse de risques : ISO 25005 et ISO 31000

* Expertise concernant la configuration, l’intégration et le maintien en condition opérationnelle des outils de sécurité « classiques »

* Expertise des protocoles réseau, protocoles applicatifs, routage, firewalls du marché

* Expertise des architectures applicatives sécurisées 3 tiers

* Expertise des menaces informatiques (virus, vers, spyware, APT, data breach, etc.)

* Expertise dans le domaine de la sécurisation des flux/applications web

* Expertise sécurité (best practices, security monitoring, compliance, veille, etc.)

* Expertise en environnement bancaire appréciée

* Expertise dans des projets d’industrialisation ou outils liés à l’administration sécurité appréciée


Profil recherché

1. Expertise d’analyses de risques SSI telles que MEHARI, EBIOS
2. Expertise normes qui cadrent l’approche d’analyse de risques : ISO 25005 et ISO 31000
3. Expertise concernant la configuration, de l’intégration et du maintien en condition opérationnel des outils de sécurité classiques
4. Expertise des protocoles réseau, protocoles applicatifs, routage, firewalls du marché
5. Expertise des architectures applicatives sécurisées 3 tiers
6. Expertise des menaces informatiques (virus, vers, spyware, APT, data breach, etc.)
7. Expertise dans le domaine de la sécurisation des flux/applications web
8. Expertise sécurité (best practices, security monitoring, compliance, veille, etc.)
9. Expertise en environnement bancaire appréciée
10. Expertise dans des projets d’industrialisation ou outils liés à l’administration sécurité appréciée