Chef de projet cybersécurité

Chef de projet cybersécurité / Kubernetes

EC-IT Solution s est la filiale pur-player de MCA Groupe, en audit et conseil Cyber. Nous sommes orientés 100% services.

SEC-IT est qualifié PASSI par l'ANSSI, reconnu organisme de formation et partenaire de l'offre "Diag Cyber" et "France Relance".

Nous rejoindre, c'est intégrer une entreprise dynamique qui a à cœur d’accompagner ses collaborateurs.

Dans le cadre de notre développement nous recherchons à ce jour un(e) Chef de projet cybersécurité:

Responsabilités

• Identifier les évolutions et projets porteurs de risques SSI ;
• Apporter de l’expertise Ops / SecOps pour améliorer l’identification des évolutions technologiques / infrastructures nécessitant un accompagnement SSI
• Audit de clusters Kubernetes, proposition de modifications de configurations, écrire / proposer des politiques d’admission, des Network Policies, contribuer aux benchmark
• Assurer la conformité des projets et produits avec les exigences de sécurité
• Assurer l'identification et l'évaluation des risques avec les équipes projet / produit / infra ;
• Identifier les exigences de sécurité applicables (politiques de sécurité, référentiels de certification applicables tels que ISO 27001…)et les enjeux métier ;
• Elaborer les différentes entités le plan de traitement des risques applicable ;
• Veiller et participer à la mise en œuvre des mesures de sécurité et apporter une assistance à dans l’implémentation de mesures de sécurité sur les technologies utilisées (Kubernetes…) ;
• Participer aux instances projet et différents comités ;
• Evaluer la mise en œuvre et l'efficacité des mesures de sécurité par la réalisation ou le pilotage de tests de sécurité (tests d'intrusion, scans de vulnérabilités, audits de configuration, ...)
• Evaluer les risques résiduels afin de les présenter aux métiers responsables ;
• Produire le bilan SSI du projet.
• Participer à l'amélioration continue du processus d'intégration de la sécurité dans les projets / produits
• Contribuer au reporting de l'activité cybersécurité

Compétences recherchées

• Maîtrise des technologies Kubernetes, équipements réseau...
• Revue d’architecture
• Sécurité réseau (Firewall, WAF, EPG, infra DNS, Network Policies K8S, etc.)
• Réalisation d’audits internes (scan de vulnérabilités, audit de configuration...)
• Pilotage d’audits externe et interprétation des rapports d’audits (revue de code / test d’intrusion / scan de vulnérabilités / …)
• Système d’exploitation (Linux)
• Sécurité des applications
• Gestion des identités et des accès

Livrables à fournir

• Tableau de bord projet/indicateurs projet
• Documents projets (cadrage projet, planning, plan d’organisation projet, plan du traitement des risques et des mesures issues de la baseline, tests sécurité / évidences, bilan SSI du projet ...)
• Présentations relatives au suivi des projets (COPRO, COPIL, …)
• Comptes rendus de réunion
• Procédures opérationnelles Baseline

Ce poste est basé à Vitrolles (13)

Ce poste est ouvert aux personnes en situation de handicap.