EXPERT CYBER SECURITE H/F

Publiée le 22/09/2021 par INFOGENE

Lieu : La Défense (92)
Durée : 6 mois
Tarif : Tarif non renseigné
Télétravail : Non
Début : asap

Description de la mission :



Infogene c'est avant tout une ESN Engagée, Responsable et Conquérante
Engagée par son adhésion au Pacte mondiale de l'ONU ; certifié GOLD par Ecovadis pour son engagement RSE (Environnement, corruption, droit de l'homme et normes internationales du travail); Responsable du bienêtre de ses collaborateurs ; labélisé Happy Index at Work (CE, intéressement, rencontres sportives )
Conquérante par sa croissance, 6 ans d'existence, 450 collaborateurs, 2 centres de services et une agence digitale, 37M€ de CA en 2018, 46 M€ de CA en 2019
5 pôles d'expertise : Digital, infrastructure, SAP, BI/Big Data et MOA ingénierie. Secteurs : Pharma, Banque, Energie, Media, Chimie, Retail, Assurances ou encore Telecom
Venez nous rejoindre www.infogene.fr
Nous recherchons pour l'un de nos clients un EXPERT CYBER SECURITE H/F

Au sein de la Direction des Opérations de la DSI, vous rejoindrez l'équipe Réseaux & Cyber Sécurité afin de poursuivre le développement de l'activité de Cyber Sécurité.
Vous serez notamment en charge de l'évaluation de la pertinence des moyens de sécurisation mis en œuvre par rapport aux objectifs définis par le RSSI et aux risques associés aux activités du Groupe. Vous participerez également à l'élaboration des chantiers de remédiation et vous assurerez de leur mise en œuvre.
Missions

- Elaborer le plan de contrôle sécurité en fonction de l'évolution des risques identifiés sur le Système d'Information et des critères définis dans les Politiques de Sécurité établies par le RSSI.
- Conduire le plan de contrôle sécurité sur les environnements de production ou lors de la phase de recette des projets de la DSI. Les contrôles s'appuieront sur :
o Des recommandations d'architecture et de processus,

- Définir les plans de remédiations associés et participer à leur mise en œuvre sur le périmètre DSI en collaboration avec un chef de projet.
- Participer à la définition des exigences de sécurité du SDLC (pipeline CI/CD) et mettre en œuvre les technologies associées
- Produire les indicateurs de risques à destination du management de la DSI dans le cadre des comités stratégiques sécurité.
- Gestion des risques.
- Sécurité des infrastructures et du SI
- Sécurité des nouveaux usages (Big Data, cloud, Devops, Iot, blockchain...).
- Protection du patrimoine informationnel
- Alignement réglementaire et conformité (GDPR, LPM...).
- Gestion des projets d'évolution de la politique SSI Vulnerability management : mise en place de l'outil de gestion des vulnérabilités, coordination avec les différents interlocuteurs
- Participer à l'évolution digital du group
- Coordination des enjeux de sécurité au sein du département Ops
- Veille et communication
- Superviser et administrer en toute confidentialité les solutions du Security Operating Center (SOC)
- Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber
- Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes
- Garantir l'analyse des différentes données informatiques
- Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques
- Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques
- Veiller à leur application et à leur exploitabilité par tous les utilisateurs
- Service Management des prestataires externes.

Profil et Compétences

Vous êtes diplômé(e) d'un Bac+5 en école d'ingénieurs ou équivalent universitaire, vous justifiez d'une expérience de 5 ans minimum dans le domaine de la cyber sécurité.

Vous disposez notamment d'une certification dans le domaine technique de sécurité (CEH, OSCP, SANS, ISO27XX, CISSP) et maîtrisez les outils généralement associés (Nessus, kali, )
Votre parcours vous a notamment permis de développer vos connaissances dans les domaines suivants :

- Les principaux standards, normes et méthodes de SSI (ISO 2700X, guide d'hygiène de l'ANSSI, etc.) ;
- La sécurité des applications, systèmes d'exploitation et des infrastructures (Windows, Linux, environnement Active Directory, bases de données, etc.) ;
- La sécurité des réseaux ;
- La sécurité dans le Cloud (IaaS, PaaS, SaaS) : Google Cloud, Amazon AWS, Cloud Microsoft Azure ;
- La sécurité des architectures et équipements de sécurité (firewalls, IDS, etc.) ;
- La sécurité applicatives (pipeline CI/CD, revue de code, )
- Outils Microsoft comme Azure Sentinel
- Systèmes : Windows & Linux (Ubuntu, RedHat, CentOS)
- Cloud : IaaS/PaaS/SaaS
- Sécurité : SIEM, outils de vulnérability management et analyse de risques, ISO/CEI 27001, Ethical Hacking

Vous êtes reconnu pour votre bon relationnel et appréciez le travail en équipe
votre niveau anglais vous permet d'échanger facilement à l'oral comme à l'écrit.

Poste en pré embauche







Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.