Expert technique sécurité informatique

Publiée le 13/08/2020 par Cherry Pick

Lieu : Lyon
Durée : 3 mois
Tarif : 550 €
Télétravail : Non
Début : 31/08/2020
logo Cherry Pick

Description de la mission :



CherryPick recherche pour l’un de ses clients un Expert technique sécurité informatique


Objectifs de la mission et tâches

Nous cherchons un profil en mesure de cadrer des besoins et fournir des indicateurs d’avancement mais également effectuer des tests sécurité techniques, analyser des architectures et réaliser des audits sécurité.
Il doit donc absolument être composé de compétences techniques de pointe en terme de sécurité en plus des capacités de cadrage.

L’environnement technique est le suivant :
RHEL, Oracle Weblogic, Tomcat, Oracle Database, PostgreSQL, HAProxy, Apache, Nginx, JBoss, architectures distribuées (WS, JMS), Apache Kafka, Syslog, IGC (EJBCA), HSM, Java.

Suivi du RUN :
Coordination et suivi des chantiers de complétudes de collecte.
Définition et suivi de mise en oeuvre des indicateurs avec le pôle Cyber.
Suivi des indicateurs / KPI des SI dans le périmètre du pôle NEX’US.
Participation à la production des RETEX d’incidents.
Définition de processus et procédures de réaction, et des actions de remédiations associées.
Mise à jour et suivi du processus de veille en vulnérabilités des SI dans le périmètre du pôle NEX’US.

Projets transverses sécurité :
Appui aux projets internationaux.
Cadrage des solutions de sécurité en lien avec la détection / réaction sur le périmètre

Le dispositif doit s’appuyer sur un profil présentant les compétences suivantes :
Bonne connaissance des bonnes pratiques de la sécurisation des applications et des référentiels afférents (ex : OWASP, guides de l’ANSSI)
Bonne connaissance des systèmes et réseaux et des méthodes visant à les sécuriser (chiffrement symétrique et asymétrique, authentification, intégrité, TLS, IGC, VPN).
Bonne connaissance de l’état de l’art en termes de gestion des accès d’un système d’information complexe (audits, habilitations, gestion des mots de passe, mots de passe partagés, astreintes, DevOps, intégration continue, déploiement continu, ).
Bonne connaissance des exigences réglementaires et en particulier des référentiels PDIS et NIS.
Bonne connaissance des principes de journalisation sécurisé des évènements de sécurité.
Bonne connaissance des méthodologies de tests cybersécurité d’intrusion sur un SI.
Connaissance des principes de fonctionnement et d’organisation d’un SOC / CERT et de l’outillage de détection associé.
Forte autonomie et capacité à appréhender rapidement des sujets nouveaux.
Bonnes qualités rédactionnelles et relationnelles.
Esprit de synthèse et vision globale.
Bonne qualité d’écoute et de communication.
Définition et suivi des besoins de supervision
Cadrage des besoins de supervision (identification du besoin, cadrage avec les métiers, définition des scénarios d’attaque à couvrir, définition du périmètre technique et fonctionnel, prise en compte de nouvelles exigences règlementaires, ...).
Formalisation des expressions de besoin à destination des équipes de Cyberdéfense.
Accompagnement à la déclinaison des expressions de besoins de sécurité.
Suivi des recettes de l’implémentation des expressions de besoins sécurité (Ex : tests des règles, exercices type red team , ...).
Suivi sécurité des composants de supervision dans le périmètre SPARK’.
Appui au cadrage liés à la détection et réaction pour d’autres entités ENEDIS.


Livrables
La liste ci-dessous est donnée à titre indicatif :
Expression de besoins de supervision de la sécurité.
PV de recette de l’implémentation des expressions de besoins supervision.
Processus en lien avec la supervision de la sécurité sur le périmètre confie.
Reporting et KPI.

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.