Expert sécurité : sécurité it, gestion d'identité

Descriptif de la mission :

Objectif de la mission : accompagnement et coaching.

Profil recherché : Expert Sécurité

Expérience (poste) : 6-9 ans ou plus de 9 ans sur des postes similaires

Compétences :
- Infrastructure & Architecture de sécurité - Expert - Impératif
- Analyse de sécurité & risques - Confirmé - Impératif
- Démarche sécurité dans les projets - Confirmé - Impératif
- Connaissances linguistiques : Anglais Professionnel (Impératif)
- Nécessaire?: Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation.
- Nécessaire?: Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).
- Nécessaire?: Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.
- Nécessaire?: Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées :
* Sécurité Réseau (FW, IPS/IDS, …)?;
* Gestion d’identité (IAM, AD, annuaires LDAP, …)?;
* Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening)?;
* Sécurité cloud publique (Security policies, CSPM, etc …)?et M365 ; DevSecOps?;
* Bastion et réseaux d’administration?;
* Data protection (accès aux BDD, DLP, etc …)?;
* Solution de détection et de gestion d’incidents.
- Utile?: bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM).
- Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …).

Mission :
- Participer aux missions d’audit et d’évaluation sécurité des sites (France et à l’international)
- Accompagnement/Coaching sécurité dans les projets (démarche Intégration sécurit é dans les projets)
- Respect des jalons et création des livrables
- Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).
- Déplacement en France et à l’international à prévoir.

Définition du profil :
- Conception de l'architecture générale des solutions d'infrastructure sécurité
- Orientation sur les choix logiciels et d'architecture
- Définition de plan d'intégration et de transition avec l'ancien système
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Revues d'architecture pour urbaniser, simplifier, harmoniser
- Rédaction de guides et standards de sécurité
- Assurer la veille technologique

Environnement Technique

LDAP

DevSecops