L'offre Consultant cybersécurité SEC (H/F) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Consultant cybersécurité SEC (H/F) posté par Conix

CDI - temps plein
Issy-les-Moulineaux

Description de l'offre

Au sein de la BU Cybersécurité, vous serez rattaché au pôle SEC (Security Engineering Center), et serez amené à effectuer la mission suivante chez un de nos clients présent dans le centre de Paris :

Dans le cadre de la conformité IT, l’ingénieur(e) cybersécurité sous la conduite du RSSI, aura pour mission de participer activement aux différentes activités de contrôle, d’amélioration, d’évaluation, d’étude et de mise en conformité cybersécurité des SI de notre client.


Dans ce cadre, vous serez amené à intervenir sur :

  1. La définition et la réalisation du Plan de contrôle annuel de cybersécurité
  • Définition et formalisation du processus et des méthodes de contrôles
  • Etablissement / formalisation et proposition du plan de contrôle annuel
  • Réalisation des contrôles
  • Formalisation des rapports
  • Définition et formalisation des plans de mise en conformité
  • Définition et publication des KPI de contrôle
  1. L’assistance dans le cadre de la coordination des tests d’intrusions et utilisation de plateformes « Bug Bounty »

Objectif : Accompagner l’évaluation du niveau de sécurité des SI testés et assister les différents intervenants dans la compréhension et l’interprétation des recommandations permettant d’améliorer le niveau de sécurité des SI concernés

  • Sélection et évaluation du prestataire
  • Suivi de la réalisation des tests avec les différentes parties prenantes
  • Suivi et accompagnement dans la qualification des vulnérabilités identifiées
  • Aide et formalisation des risques identifiés et des chantiers de remédiation
  • Planification et suivi des contres-audits et contrôles de second niveau
  • Définition et évaluation des indicateurs de conformité
  1. Accompagner la réalisation des audits de code source

Objectif : S’assurer du bon respect des bonnes pratiques de développement (OWASP par ex.)

  • Accompagnement des intervenants lors des audits de code annuellement avec les différentes parties prenantes
  • Aide à la qualification des vulnérabilités identifiées au cours de l’audit de code source
  • Support pour la compréhension des compte-rendu et formalisation des risques identifiés
  • Aide à la formalisation des risques identifiés et des chantiers de remédiation
  • Planification des contres-audits et contrôles de second niveau
  • Définition et évaluation des indicateurs de conformité




  1. Suivre et traiter les risques techniques et vulnérabilités de cybersécurité

Objectif : assurer une veille technique et technologique constante de la cybersécurité des SI

  • Identifier les nécessités d’amélioration SI en relation avec les différents infogérant et sous-traitants
  • Mener des contrôles ponctuels et définir des plans de correction
  • Traitement et suivi des demandes IT spécifiques :
    • Evaluation des demandes d’ouvertures de flux
    • Traitement et évaluation des alertes relatives aux équipements de sécurité internes
    • Evaluation des nécessités de changement sur l’infrastructure des SI
    • Evaluation des risques liés aux installations de logiciels non standards
    • Evaluation des besoins de comptes à privilège ou de comptes génériques
    • Traitement des demandes d’autorisations/dérogations techniques spécifiques
    • Suivi du Patch Management
    • Suivi et traitement des alertes remontée par l’ANSSI ou autres organismes spécialisés
    • Tout autres sujets techniques relatifs à la cybersécurité
    • Assistance technique dans le cadre du traitement et du suivi des incidents de sécurité :
      • Aide à l’évaluation des risques techniques
      • Assistance à la définition des solutions techniques de remédiation
      • Accompagnement et suivi de la mise en œuvre des plans de remédiation

Assister techniquement tous les collaborateurs de l’équipe SSI dans l’appréciation et l’évaluation des problématiques techniques et technologiques de cybersécurité


Conditions requises

Perspectives d’évolution

Le pôle SEC est piloté par un responsable opérationnel qui vous accompagne régulièrement, que ce soit en back-office ou en clientèle, dans le cadre de vos missions (au forfait ou en délégation de personnel selon le cas) et de votre évolution de carrière.

En fonction de vos capacités et aspirations à évoluer au sein de la BU Cybersécurité, vous serez susceptible de vous voir progressivement confier de nouvelles responsabilités.

Niveau d’étude et expérience
  • Diplômé(e) d'un Bac+5 d'une école d'ingénieur ou d'une université dans le domaine de la Sécurité des Systèmes d'Information ;
  • 5 ans d’expérience dans les domaines des missions cités précédemment.
Aptitudes personnelles et comportementales
  • Passionné par la cybersécurité, vous réalisez une veille personnelle continue
  • Vous êtes rigoureux, et vous savez intervenir dans des contextes comportant des systèmes complexes et/ou sensibles.
  • Votre sens de l’analyse vous permet d’identifier les problématiques de nos clients
  • Vous avez un très bon sens relationnel (oral et écrit), le sens du service et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
  • Vous savez travailler aussi bien de façon autonome que collaborative
  • Votre potentiel vous permet de dépasser les aspects purement techniques de votre mission et d’appréhender les besoins et enjeux métiers liés à la cybersécurité dans une organisation
  • Votre anglais écrit et oral est opérationnel

Numéro de référence

n/a

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email