Description de l'annonce:

Missions :

• Vérifier la vulnérabilité du SI de l'entreprise et proposer des améliorations en cas de défaillance.
• Participer aux projets de transformation de la sécurité du SI
• Mener des analyses de risque et d’impact en matière de sécurité et de protection des données dans les nouveaux projets.
• Développer la culture sécurité du SI
• Évaluer le niveau de sécurité du système d’information, notamment à travers la réalisation d’audits périodiques et de contrôles permanents et de reportings
• Participation à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe.
• Réaliser une veille à la fois technologique et règlementaire en matière de sécurité du SI dans le but de proposer des améliorations et renforcement de la sécurité du SI
• Intervenir durant les projets de transformations et mise en œuvre des nouvelles solution informatique (Exemple : mise en place de Rapid7 Insight VM ou de CrowdStrike NextGenAV ; Office 365, Mise en place d’un nouveau SAP) et apporter une valeur ajoutée sur le volet de la sécurité des systèmes en indiquant les points d’attentions et proposant les configurations de la sécurité des systèmes.
• Collaborer étroitement avec le RSSI et les différents fournisseurs de services IT & Sécurité

De formation supérieure dans la sécurité des systèmes d’information et Infrastructures informatiques

·  Vous bénéficiez d'une 1ère expérience dans un rôle similaire

·  Ayant suivi une formation certifiante dans les domaines suivant est un plus :

·  ITIL, ISO27001, CEH (Certified Ethical Hacker) , CCSP (Certified Cloud Security , Professional), CISM : (Certified Information Security Manager), CRISC

·  La maitrise de la langue anglaise est indispensable

 Compétences techniques

• Evaluation des vulnérabilités (Vulnerability Assessment) : Effectuer des scans de vulnérabilités et les, identifier Reconnaitre et catégoriser les différents types de vulnérabilités et les attaques possibles (les failles de configuration, débordement de mémoire tampon, code malveillant, attaque de mystification, attaque de l’homme au milieu, …

·  Maitrise du Concept et types des certificats numériques, signature numérique, infrastructure à clé publique (Public Key Infrastructure [PKI]) … - Cryptographie (cryptographie quantum, chiffrement, cryptographie à clé publique/ privé, les fonctions de hachage …) - Les stratégies et les techniques de sécurisation des données dans les Clouds, ainsi que la classification des données et la découverte des données - Les principes et les techniques de sécurité des Big Data - Les principes et les techniques de sécurité des données ouvertes (Open Data)

·  Bonne maîtrise des technologies Internet : protocoles de sécurité, protocoles Internet…

·  Bonne connaissance de l’architecture et des fonctionnalités du SI de l’entreprise

·  Connaissance des normes et procédures de sécurité et des outils associés

·  Capacité à Analyser les risques (prescription) :

• Évaluation des risques et des menaces et des conséquences.
• Remontée de l'ensemble des éléments qui permettent de prendre les décisions.
• Étude des moyens assurant la sécurité et de leur bonne utilisation.

Audit et contrôle :

·  Assurance que les plans de sécurité ont été faits suivant les plans préétablis.

·  Garantie que les équipes ont pris toutes les mesures permettant de gérer la sécurité.

·  Vulnérabilités de l'entreprise.

Référence de candidature: TU/ISR/0221/010989