Expert SSI (H/F)
PARIS 13E ARRONDISSEMENT, 75
il y a 6 jours
RESPONSABILITÉS :
Au sein du service Sûreté et Sécurité des Systèmes d'Information (3SI), l'Experte/Expert sécurité des systèmes d'information a pour mission de d'assurer la partie SECOPS de l'Agence, de superviser avec les RSSIs les différents audits techniques menés sur les SIs et d'accompagner les équipes Projets sur les choix techniques en lien avec les exigences SSI (Security by Design).
Vos principales activités :
• Exploiter, administrer et configurer les outils SecOPS nouvellement déployés (EDR, SOAR...) ;
• Assurer le suivi des alertes émanant de la supervision des SI (SOC, C2MI) et organiser les actions de levée de doutes et/ou de remédiation associées ;
• Garantir une veille technique permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests ;
• Assister l'exploitation/production sur l'analyse des blocages WAF ;
• Assister les audits ou contrôles techniques de sécurité sur les différents environnements informatiques en s'assurant du respect du cadre réglementaire encadrant ces pratiques ;
• Superviser la collecte des éléments de configuration des équipements à auditer (audits de configuration, architecture, code, tests d'intrusion) ;
• Réaliser très ponctuellement des audits internes de vérification (configuration, code, architecture) ;
• Superviser et orienter le traitement des failles de sécurité identifiés ;
• Relire les rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ;
• Participer aux réunions avec les équipes métier pour évaluer les impacts pour l'organisation des vulnérabilités détectées et mettre en évidence les risques techniques de sécurité et les impacts pour le métier ;
• Accompagner, conseiller et informer les projets dans le choix, l'utilisation et l'évolution des solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité technique des projets ;
• Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes et en assurer un suivi ;
• Collaborer avec les équipes informatiques pour guider la mise en œuvre des recommandations techniques ;
• Participer aux études et développement & conduite d'études ponctuelles ;
• Superviser des outils de contrôle automatique de la sécurité des SI (Cyberwatch) ;
PROFIL RECHERCHÉ :
Votre profil :
De formation supérieure en informatique (école d'ingénieur ou université), vous disposez d'une expérience d'au moins 3 ans et des compétences suivantes :
• OS Windows et plus principalement Linux (niveau administrateur),
• UBIKA,
• N-Tiers infrastructure et applications,
• VMWare, VSphere,
• Orchestrateurs,
• HIDS/NIDS et NIPS/NIDS,
• EDR,
• KUBERNETES, environnement Cloud
• Scanner de vulnérabilités...
Maîtrise des bonnes pratiques ANSSI et NIST, connaissance de la règlementation relative à la protection du secret de la défense nationale (IGI 1300, II 901, II 920).
Des notions sur des outils d'analyse de code (SonarQube, Deepscan, Bandit...) sont un plus.
Une grande autonomie et des capacités d'initiatives et pédagogiques sont nécessaires pour occuper ce poste.
Votre recrutement :
France titre s'engage au respect des principes de promotion de la diversité, de non-discrimination et d'égalité professionnelle entre les femmes et les hommes dans ses procédures de recrutement, conformément à la labélisation AFNOR « égalité » et « diversité » mise en œuvre au sein du ministère de l'Intérieur.
Au sein du service Sûreté et Sécurité des Systèmes d'Information (3SI), l'Experte/Expert sécurité des systèmes d'information a pour mission de d'assurer la partie SECOPS de l'Agence, de superviser avec les RSSIs les différents audits techniques menés sur les SIs et d'accompagner les équipes Projets sur les choix techniques en lien avec les exigences SSI (Security by Design).
Vos principales activités :
• Exploiter, administrer et configurer les outils SecOPS nouvellement déployés (EDR, SOAR...) ;
• Assurer le suivi des alertes émanant de la supervision des SI (SOC, C2MI) et organiser les actions de levée de doutes et/ou de remédiation associées ;
• Garantir une veille technique permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests ;
• Assister l'exploitation/production sur l'analyse des blocages WAF ;
• Assister les audits ou contrôles techniques de sécurité sur les différents environnements informatiques en s'assurant du respect du cadre réglementaire encadrant ces pratiques ;
• Superviser la collecte des éléments de configuration des équipements à auditer (audits de configuration, architecture, code, tests d'intrusion) ;
• Réaliser très ponctuellement des audits internes de vérification (configuration, code, architecture) ;
• Superviser et orienter le traitement des failles de sécurité identifiés ;
• Relire les rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ;
• Participer aux réunions avec les équipes métier pour évaluer les impacts pour l'organisation des vulnérabilités détectées et mettre en évidence les risques techniques de sécurité et les impacts pour le métier ;
• Accompagner, conseiller et informer les projets dans le choix, l'utilisation et l'évolution des solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité technique des projets ;
• Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes et en assurer un suivi ;
• Collaborer avec les équipes informatiques pour guider la mise en œuvre des recommandations techniques ;
• Participer aux études et développement & conduite d'études ponctuelles ;
• Superviser des outils de contrôle automatique de la sécurité des SI (Cyberwatch) ;
PROFIL RECHERCHÉ :
Votre profil :
De formation supérieure en informatique (école d'ingénieur ou université), vous disposez d'une expérience d'au moins 3 ans et des compétences suivantes :
• OS Windows et plus principalement Linux (niveau administrateur),
• UBIKA,
• N-Tiers infrastructure et applications,
• VMWare, VSphere,
• Orchestrateurs,
• HIDS/NIDS et NIPS/NIDS,
• EDR,
• KUBERNETES, environnement Cloud
• Scanner de vulnérabilités...
Maîtrise des bonnes pratiques ANSSI et NIST, connaissance de la règlementation relative à la protection du secret de la défense nationale (IGI 1300, II 901, II 920).
Des notions sur des outils d'analyse de code (SonarQube, Deepscan, Bandit...) sont un plus.
Une grande autonomie et des capacités d'initiatives et pédagogiques sont nécessaires pour occuper ce poste.
Votre recrutement :
France titre s'engage au respect des principes de promotion de la diversité, de non-discrimination et d'égalité professionnelle entre les femmes et les hommes dans ses procédures de recrutement, conformément à la labélisation AFNOR « égalité » et « diversité » mise en œuvre au sein du ministère de l'Intérieur.
Plateforme de publication
Offres pouvant vous intéresser
PARIS, 75
il y a 16 jours
NOISY-LE-GRAND, 93
il y a 1 mois
NOISY-LE-GRAND, 93
il y a 28 jours
LILLE, 59
il y a 3 jours