Au sein de la Direction des Systèmes d’Information, l’expert en cybersécurité assurera les missions suivantes:
– Veille au respect des processus de sécurité au sein des projets de refonte: refonte CBS, refonte chaines crédit, refonte chaine compta.
– Assistance à l’intégration de la sécurité dans les projets SI.
– Assistance au traitement des vulnérabilités
– Assistance à l’élaboration d’indicateurs de sécurité opérationnelle
– Contribution aux campagnes de revues des habilitations métiers &
techniques
– Assistance au traitement des incidents de sécurité conformément aux
procédures internes
– Formalisation de procédures de maintien en condition de sécurité.
– Suivi de plusieurs plans d’actions suite aux audits de sécurité.
– Assistance & accompagnement lors des Analyse de risques sécurité.
– Participation au pilotage et à la coordination des projets de sécurité.
– Participation à la veille technologique et sécuritaire
Profil : Ingénieur en sécurité expert plus de 8 ans d’expérience
Connaissances / compétences:
o Vision détaillée du SI, notamment sur les architectures fonctionnelles, applicatives et de sécurité
o Connaissance détaillée des règles et des principes de sécurité
o Maitrise des analyses de risques sécurité
o Capacité à élaborer des scénarios
o Capacité à mener une veille technologique et sécuritaire
o Connaissance en sécurité des architectures SI
o Compréhension des vulnérabilités applicatives (TOP 25 SANS), mobiles, systèmes, Active Directory, Réseaux.
o Maîtrise ISO27001/27002;
o Maîtrise des solutions sécurité (PAM; SAST; SIEM; Firewalling; NAC; WAF;
Vulnerability Management; EDR/Antimalware; Patch Management; MDM)
o Maîtrise du durcissement infra (CIS; NIST)
o Maitrise de la réglementation nationale 0809; DNSSI; Loi cyber 0520.
Souhaitable:
Audit de configuration, audit d’architecture, audit de code;
SOC;
Connaissance DevSecOps et sécurité agile;
Réponse à incidents & forensiques;
Sécurité Cloud.