Référent sécurité du poste de travail

Publiée le 09/09/2021 par IBSI

Lieu : Lyon
Durée : mission longue
Tarif : Tarif non renseigné
Télétravail : Non
Début : asap
logo IBSI

Description de la mission :



Nous recherchons sur Lyon un Référent sécurité du poste de travail et des infrastructures.
Mission longue, démarrage asap.

Activités attendues
Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires sur les applicatifs SI et applicatifs embarqués :
o Rédaction d'expressions de besoin sécurité, de spécifications et de guides de sécurisation.
o Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, ) sur les chantiers sécurité.
o Définition, réalisation et analyse des résultats des tests liés à la sécurité.
o Reporting aux responsables de l'équipe sécurité et aux projets suivis.
Maintien en Conditions de Sécurité des applications sur le périmètre confié.
Support technique / expertise technique en sécurité du SI vis-à-vis de l'exploitation du périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation).
Reporting au responsable de l'équipe sécurité.

Compétences attendues
Très bonne connaissance des principes de sécurisation des systèmes et réseaux dans un contexte NIS avec une expérience confirmée dans la conception, la réalisation et le suivi de projets d'architecture sécurisée :
o Architectures de cloisonnement (VLAN / VxLAN, VRF, virtualisation réseau, SDN, ) et de filtrage (firewalls, WAF, IDS / IPS, Proxy / Reverse-proxys, ), principes de sécurité périmétrique / défense en profondeur.
o Architecture des systèmes d'administration.
o Architectures sécurisées pour les accès distants (VPN, rebonds / bastions, ).
o Protection des flux et des données.
o Durcissement des matériels et des systèmes.
Très bonne connaissance de la sécurisation des postes et environnements bureautiques (durcissement, souches, antivirus, EDR, masters), compétences sur les infrastructures Active Directory et sur les postes de travail / serveurs Windows.
Culture de l'exploitation d'une infrastructure réseau, et du durcissement des configurations.
Une expérience confirmée dans la conception, la réalisation et le suivi de projets d'architecture sécurisée (Proxy / Reverse Proxy, Load Balancer, WAF / Firewalls, cloisonnement, ).
Expérience de grands projets SI, culture d'exploitation réseau, compétences avérées en système UNIX.
Capacité à expliquer et porter les bonnes pratiques SI en matière de sécurité au sein d'autres entités de l'entreprise (opérateur informatique, développeur, intégrateurs, métiers, ).
Connaissance de la méthode d'analyse de risque EBIOS.
Bonnes compétences en gestion de projet et connaissance de la méthodologie AGILE.
Forte autonomie.
Grande capacité à appréhender rapidement des sujets nouveaux, et prioriser selon les contraintes projets.
Bonne capacité rédactionnelle et de synthèse.

Environnement technique
RHEL, WDS 10, Jenkins, Apache, annuaires LDAP, Architecture distribuée (WS, JMS), n-tier et haute-disponibilité, VMware, Docker, Openstask, Big data (Hadoop, Kafka, Zookeeper), SGBD (Postgres)
Bureautique : WDS 10, SEP, EDR, SCCM, WSUS
Sécurité du code : cryptographie, analyse automatisée (Sonar, Checkmarx, Fortify, )
Outils Projet : JIRA, CONFLUENCE, Outils collaboratifs.



Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.