Foire aux questions
Profil :
Consultant Cybersécurité, avec de bonnes bases en Cloud AWS / Azure, ainsi que des bases en Logging / Incident Response, pour intégrer l’équipe projet centrale et accompagner le chef de projet dans le pilotage et la mise en œuvre des initiatives « Operational Cloud Security ».
Livrables :
- Etude et pilotage des projets liés aux technologies Cloud (AWS / Azure) :
- Etude des solutions et dispositifs possibles,
- Prise en compte des contraintes coûts, délais et architecture,
- Compréhension et prise en compte des besoins opérationnels liée à la mise en place des solutions (e.g. intégration SIEM, capacité de traitement du SOC, etc.),
- Coordination avec les autres streams (cloud, réseau, etc.),
- Documentation des solutions retenues.
▪ Reporting hebdomadaire et mensuel des activités réalisées, notamment au comité de pilotage.
Tâches :
▪ Choix du dispositif,
▪ Définition du processus d’exploitation,
▪ Documentation des solutions,
▪ Suivi des actions projet en cours,
▪ Comptes rendus de réunions,
▪ Rapports d’activités hebdomadaires et mensuels.
Critères :
Security Cloud AWS / Azure: Expert.
Logging / Incident response : Expert .
Gestion de projet : Expert.
Lieu : La Défense.
Rattaché(e) au département sécurité de la DSI groupe d’une grande banque Française, vous serez amené à gérer un portefeuille de projets cybersécurité de grande envergure, présentés lors des comités exécutifs.
En tant que chef de projet, vous devez être un facilitateur entre les différentes parties prenantes, qu’elles soient techniques ou fonctionnelles.
Sécurité :
Vous êtes le garant de la mise à jour et du respect des référentiels de sécurité.
Vous êtes force de proposition sur la politique de sécurité à adopter et êtes en charge de la veille technologique.
Vous gérez la revue des applications notamment par le pilotage de test d’intrusion réguliers sur les applications les plus sensibles ainsi que la gestion du Shadow IT.
Vous déclinez la politique de Sécurité Groupe auprès des filiales notamment dans la mise en place de la sécurité opérationnelle dans des environnements techniques et veillez aux respects des procédures normes et bonnes pratiques.
Vous participez aux migrations des outils cybersécurité des différentes entités concernées.
Vous pouvez être amené à effectuer de la formation utilisateurs.
Gestion de projet :
Vous conceptualisez et suivez le projet à partir du besoin identifié.
Vous êtes en mesure de respecter les délais et tâches évoqués dans le cahier des charges.
Vous pilotez différentes parties prenantes, notamment des intervenants (consultants par exemple) pour la mise en place des outils et signatures de sécurité (architecture SIEM etc).
Vous fournissez des reports réguliers sur l’avancée du projet et signalez tout retard ou manquements potentiels.
Vous livrez le projet (ou partie du projet) conforme aux exigences demandées et êtes en charge du reporting interne et externe.
Profil :
Vous êtes Ingénieur de formation (ou équivalent), justifiez de minimum 7 ans d’expérience professionnelle et d’une mission similaire d’au moins 2 ans.
Vous disposez de solides connaissances en matière d’audit interne, en cybersécurité et particulièrement sur les Normes ISO 27k.
Vous avez une aisance relationnelle à toute épreuve, êtes autonome et, force de proposition.
La maitrise de l’Anglais est indispensable pour cette mission.
La mission se déroule au sein d’un grand groupe international de vente en ligne.
Rattaché(e) au RSSI, vous interviendrez en tant qu’Ingénieur système et réseau.
La mission comprend les items suivants :
Définition des architectures techniques sécurisées.
Conception et intégration de réseaux LAN / WAN, firewalls.
Gestion de solutions : définir et exécuter le plan de tests, analyse, correction.
Propositions d’évolution des équipements et des configurations.
Veiller à la sécurisation générale du système d’information, notamment dans le cadre de la stricte conformité avec la PSSI.
Être force de proposition lors de la rédaction des documents : cahier des charges, fiches techniques, référentiels, inventaires, suivis d'exploitation, normes etc.
50% de run, 30% de gestion de projet et environ 20% de support technique niveau 3.
Compétences techniques requises :
Maitrise des architectures systèmes et réseau (load-balancing, proxy, caching, PRA/PCA, replication, clustering).
Architecture LAN, MAN, WAN, WLAN.
Réseau TCP/IP, routage, VPN.
Système Windows/Linux.
Gestion d'équipement réseau (CISCO, Juniper, PaloAlto, Stormshield)
Sécurisation de poste de travail/PDA.
Microsoft AD (Active Directory) & PKI.
Firewall (CheckPoint, Palo Alto, Fortinet, Stormshield ...).
Proxy Web & messagerie (Mc Afee, IronPort, Sophos, ...).
Sécurité des accès (IAM/SSO).
Connaissances appréciées des architectures n-tiers et langage orienté objet type Java.
Profil :
Ingénieur diplômé ou équivalent avec idéalement une spécialisation cybersécurité ou système et réseaux, vous justifiez d’un minimum de 3 ans d’expérience professionnel.
Vous êtes force de proposition et aimez travailler dans un environnement qui vous challenge techniquement ?
Vous êtes jeune diplômé (Ecole D’Ingénieur ou équivalent), êtes doté d’un excellent relationnel et vous souhaitez intégrer l’équipe SIEM d’un des leaders de la grande distribution en tant qu’Analyste SOC ?
Cette mission est faite pour vous !
Descriptif de la mission :
Analyse et interprétation des alertes issues du centre de supervision : analyse de logs de sécurité et de flux réseaux issus des SIEM.
Investigation électroniques/Inforensic, identification des impacts.
Mise en place de l’évolution des paramètres de surveillances du SOC selon l’historique des alertes et alimenter la base de renseignement.
MCO : suivre les opérations de maintenance et les mises à jour du SIEM ainsi que d’autres outils de l’infrastructure SOC.
Contribution à l'amélioration continue de la détection d'incidents de sécurité.
Accompagner les métiers dans la prévention et la résolution des incidents de sécurité.
Réalisation des reporting de suivi d’activité.
Être garant de la veille technologique.
Compétences requises :
Maitrise en sécurité, réseaux, système de détection d’intrusion.
Connaissance approfondie des solutions de SIEM ; (idéalement Splunk ou QRADAR).
Connaissance en Langages scripts fortement apprécié (Python ou autres).
Maitrise des environnements de production informatique et des environnements techniques Linux et Windows.
Analyse de journaux d'événements (système, réseau, proxy).
Notions en analyse de risques.
Routeurs/Switchs et Firewall.
Proxy, VPN, WAF, IPS/IDS.
Load balancer.
Cloud AZURE / AWS.
GIT.
Antivirus / EDR.
Analyse de protocoles réseaux.
En relation étroite avec le RSSI et les différents chefs de projet, vous interviendrez en tant qu’Architecte cybersécurité chez un grand client du secteur industriel.
Tâches :
Définir les exigences de sécurité et effectuer un contrôle régulier du respect de celles-ci.
Définir et concevoir les architectures sécurité au sein des projets de la DSI.
Savoir anticiper les risques et identifier les points faibles.
Participation à la création des processus de sécurité opérationnels et les déployer auprès des différents environnements/équipes techniques.
Participation aux comités d’architecture concernant les différent(e)s projets/applications.
Participer aux instances de gouvernance de la sécurité.
Être le garant de l’évolution et le suivi des dossiers proposés lors de comités internes de sécurité.
Définir les protocoles de test et établir différents scénarios de menaces potentiels.
En charge des contrôles réguliers du respect des exigences de sécurité tel que; normes, vulnérabilités et menaces.
Réaliser la veille de sécurité technique (CERT FR).
Maitrise :
Bonnes pratiques de sécurité : ISO27001 et 27002 et des principaux référentiels de sécurité.
Protocoles de sécurité, cryptographie, authentification, gestion des accès et des logs.
Réseaux (TLS, DTLS), Linux (LSM, SELinux).
Connaissance des technologies NXP, QC (Secure Boot, HSM)
Méthodologie Agile (SAFE)
Profil :
De formation Bac+5 dans le domaine de l’ingénierie Systèmes et Réseaux ou Cybersécurité (école d’Ingénieurs ou équivalent), vous justifiez d’au minimum 7 ans d’expérience dans un contexte industriel dont une mission similaire en parfaite autonomie.
Nous attendons d’un architecte qu’il soit force de proposition et un véritable leader sur ses sujets.
Le candidat doit pouvoir s’exprimer facilement à l’écrit et à l’oral en Français et Anglais.
En tant qu’IT Risk Manager vous devez identifier, anticiper, et résoudre les problèmes qui peuvent être préjudiciables pour l’entreprise du point de vue de la sécurité.
Vous devrez analyser les principaux indicateurs de risques (KRI) et en évaluer les conséquences.
Cette mission se déroule au sein de la première ligne de défense d’une grande banque française (BDDF) au cœur du service de gestion des risques opérationnels ; plus de 3000 utilisateurs (finance, compta, back-office etc).
A l’aide de vos connaissances et de vos échanges avec les différents experts (cybersécurité, gouvernance IT, contrôle permanent etc), vous serez le point de contact privilégié pour la gestion des risques IT. Ainsi, vous serez amené à conseiller et orienter le management dans sa maîtrise des risques.
Vos tâches :
Réalisation des schémas directeurs de sécurité et mise en place du SMSI.
Etablir un audit interne du SI (fonctionnel et organisationnel) et suivi (gouvernance et sécurité).
Mise en place de la cartographie des risques.
Production de synthèses, identification des points critiques et levée des alertes auprès du management.
Mise en œuvre de la gouvernance de sécurité (plan de sensibilisation, tableau de bord etc).
Veillez à l’intégration de la sécurité dans les projets / applicatifs.
Pilotage des homologations de sécurité.
Profil :
De formation Bac + 5 (Ecole d’Ingénieur ou Commerce avec une spécialisation MSI), vous disposez de solides connaissances générales en informatique (infrastructures, application, réseaux etc).
Vous possédez au moins une expérience similaire en Risk IT (minimum 3 ans) et votre niveau d’Anglais vous permet d’échanger dans un contexte international si besoin.
Vous maitrisez les normes de sécurité ISO 2700x et PCI DSS ainsi que les normes de gouvernance et de gestion des services informatiques (COBIT, ITIL, ITSM).
Des certifications ISO 27001/27005 sont recherchées.
La rigueur, l’aisance relationnel et l’esprit d’équipe vous permettront d’exceller sur ce poste.
Notre client, un grand groupe de Luxe français est à la recherche de son prochain assistant RSSI.
Si vous êtes curieux, passionné et ouvert sur l’international, cette mission sera idéale pour votre épanouissement professionnel et personnel.
Vos tâches :
Participation à l'analyse de risques et à la mise en place du plan de traitement des risques.
Analyser et mesurer le niveau de sécurité des systèmes d’information du Groupe (analyse de conformité dans l’homologation des SI, audits, tableaux de bord de la performance SSI).
Maintenir le référentiel des indicateurs de performance répondant aux besoins et contraintes métiers.
Analyser et évaluer la vulnérabilité du système d’information en vous appuyant sur les différents responsables techniques.
Cadencement SMSI : suivi de la roadmap des opérations de SSI.
Définir et fixer l’organisation et les responsabilités de la chaine fonctionnelle SSI.
Veiller à la bonne tenue du plan de secours informatique grâce à des contrôles réguliers de l'avancement des tests ainsi que la documentation nécessaire.
Garantir la bonne remontée des incidents et de leurs traitements.
Participation aux audits internes et externes ISO27001.
Profil :
Vous êtes diplômé de l’éducation supérieur (Ingénieur ou équivalent), et vous justifiez d’une ou deux missions significatives axés sur des problématiques de GRC.
Vous devez également maîtriser les normes ISO 27001 et 27002 et toute la documentation s’y rattachant.
Par ailleurs des compétences techniques sont un vrai plus pour cette mission. Vous devez assurer un rôle de conseil.
A ce titre, vous devez effectuer de façon permanente une veille technologique et réglementaire du marché de la sécurité IT (menaces, vulnérabilités, règlementations nationales et internationales etc).