Expert Sécurité Opérationnelle F/H
Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d'amélioration des systèmes de sécurité. :
• Mise en application de la Politique de Sécurité.
• Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
• Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
• Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
• Participation aux audits (internes / externes)
• Mise en applications des recommandations d’audit et des demandes de remise en conformité
• Rédaction de guides et standards de sécurité
• Donne son avis pour l’implémentation des solutions de sécurité
• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
• Assure la veille technologique
Pilotage des projets et suivi du dispositif de sécurité Internet
Définir le plan de prévention, les standards et les procédures de sécurité (cahier des charges des spécifications, schéma directeur, plan de continuité).
Mettre en place les méthodes et outils de sécurité web ainsi que les procédures de protection contre les intrusions extérieures (hacker, virus, rancongiciels…) adaptées et accompagner leur implémentation auprès des utilisateurs.
Organiser et animer les réunions avec les différents acteurs de la mission.
Faire une analyse des risques de non-conformité réglementaire et mettre en place des mesures correctives le cas échéant.
Mettre en place des programmes d’audit intrusif à large périmètre (applications, infrastructures et réseaux).
Réaliser des revues techniques de sécurité (analyses de vulnérabilité, de configuration de sécurité, tests d’intrusion / pentests, Red Team…).
Rédiger un rapport d’audit (propositions et plan d’action). Élaborer et suivre les tableaux de bord des incidents de sécurité Internet (attaques virales notamment).
Réparer les dommages causés au SI en cas d'intrusion dans le système ou de contamination par un virus, en analyser les causes et consolider les mesures de sécurité.
Tester ou faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences (tests d’intrusion notamment).
Communication et formation sur les normes de sécurité
Participer à la réalisation du référentiel de sécurité, sur la partie sécurité des réseaux (politique de mots de passe, d’authentification, d’utilisation de certificats, de niveau de sécurité antivirale sur les postes, de définition (censoriale) de sites de confiance…) l'actualiser régulièrement, en assurer la diffusion auprès des utilisateurs et veiller à son application.
Réaliser des supports de formation et en assurer la diffusion principalement auprès des collègues du service informatique.
Mettre en place des actions de communication auprès des salariés de l’entreprise en cas de risque majeur (information sur des types de mails infectés par exemple) ou de dommages au SI causés par une attaque.
Formation de niveau Bac + 5 :
Masters spécialisés en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information…
Écoles d’ingénieurs (informatique, télécoms, généralistes…)
Expertises spécifiques :
Firewalling,
load balancing,
connaissances de l'OWASP, IAM,
revue de code , (checkmarx)
Offre terminée le 22 octobre 2024 à 00:00
