Chef de projet en Cybersécurité (H/F)
Plus aucune candidature n'est acceptée pour cette offre d'emploi
il y a 2 mois
Date de publicationil y a 2 mois
S/O
Niveau d'expérienceS/O
Temps pleinType de contrat
Temps pleinLe candidat que nous recherchons participera principalement aux chantiers et aux missions ci-dessous :
Sécurisation supervisions locales
- Apporte l'expertise technique nécessaire au projet de sécurisation des supervisions locales :
o Validation de la souche de la souche technico fonctionnelle (VMware, solutions Microsoft (W10, WS2019, SQL Server) + Wonderware In Touch et System Platform)
o Mise en œuvre des exigences de cybersécurité (essentiellement durcissement système et applicatif via GPO ou stratégie de groupe) avec l'infogérant et/ou des ressources d'expertise interne de GRTgaz.
§ Identification des services et outils strictement requis au fonctionnement applicatif et outils système,
§ Application notamment des préconisations MSB et CIS;
§ Durcissement du poste client des serveurs, de l'accès aux dossiers utilisateurs et des échanges documentaires ;
§ Sécurisation des interfaces de communication, des équipements réseau...
o Mise en œuvre d'un raccordement à l'Active Directory pour ces usages
§ Sécurisation de la gestion des accès : administration des comptes centralisée, mise en place politique de changement de mot de passe, suppression des comptes à privilège élevé non requis, généralisation des comptes GMSA, gestion de sites dans l'AD, intégration contrôleur domaine en local pour les sites critiques
o Mise en place des process de MCS/MCO incluant le traitement des vulnérabilités : mise en œuvre d'un outil de déploiement des patchs de sécurité sur les serveurs distribués au sein des sites industriels.
o Mise en place des solutions de sauvegarde/restauration.
o ...
Plus globalement, elle apportera l'expertise Microsoft nécessaire à tous les projets du programme de notre client.
Activités
- Prise de connaissance de l'existant de chez notre client : organisation, architecture, sécurité, etc.
- Coordination avec le pôle cybersécurité pour l'implémentation des exigences et contre-mesures
- Contribution aux ateliers avec les fournisseurs d'application
- Analyse de risque de cybersécurité et définition de contre-mesures
- Proposition et design des solutions à mettre en œuvre
- Mise en œuvre du durcissement
- Rédaction ou validation de documents techniques pour l'installation et la configuration des solutions
- Contrôle de conformité des solutions déployées en regard des exigences fonctionnelles et sécurité
- Organisation et réalisation de tests de vulnérabilité
- Documentation et réalisation des tests et recettes
- Accompagnement des équipes de RUN à l'exploitation des solutions
Livrables attendus
- Spécifications fonctionnelles et techniques
- Livrables techniques (GPOs, scripts...)
- Cahier de recette
- Procédure de MCS
- Outil/tableau de bord de mesure de la conformité et de la maitrise de risques
Profil
Profil
- Formation ingénieur spécialisé en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l'information...
- Au moins 5 à 7 ans d'expérience en cybersécurité
- Expérience dans la sécurisation des systèmes d'information industriels
- Clarté de communication, capacité de rédaction (transmission de l'information) et de schématisation
- Travail en équipe, sens du relationnel (approche collaborative/collégiale)
- Rigoureux(se), organisé(e) et autonome sur le traitement des activités
- Curieux(se), ouvert(e) d'esprit, force de proposition
- Autonomie sur le traitement des activités
- Anglais technique requis
Compétences
- Bonnes connaissances en cybersécurité notamment :
o Gestion des comptes et des accès
o Durcissement de systèmes et applications
o Architecture et cloisonnement des systèmes
o Outil de Patching
o Processus cybersécurité
- Expertise en durcissement d'application (systèmes Windows, SQL, etc.)
- Connaissance des systèmes, réseau, firewall, gestion de logs et gestion de PKI
- Forte compréhension des problématiques de sécurité dans un contexte industriel réglementé
- Connaissance des vulnérabilités informatiques et des bonnes pratiques en matière de cyber sécurité
- Connaissance des Normes ISO 27000, CEI 62443
- Connaissance PSSI-E & référentiels publiés par L'ANSSI
- Approche maitrisée des analyses de risques informatiques
Pourquoi nous choisir ?
Econocom est un groupe européen, qui met en œuvre la transformation digitale des entreprises et des organisations publiques en plaçant les utilisateurs finaux au coeur de chaque projet. Première Entreprise Générale du Digital en Europe, le groupe Econocom conçoit, finance et facilite la transformation digitale des grandes entreprises et des organisations publiques.
Chargée de recrutement : Cécilia BOAVISTA*
Sécurisation supervisions locales
- Apporte l'expertise technique nécessaire au projet de sécurisation des supervisions locales :
o Validation de la souche de la souche technico fonctionnelle (VMware, solutions Microsoft (W10, WS2019, SQL Server) + Wonderware In Touch et System Platform)
o Mise en œuvre des exigences de cybersécurité (essentiellement durcissement système et applicatif via GPO ou stratégie de groupe) avec l'infogérant et/ou des ressources d'expertise interne de GRTgaz.
§ Identification des services et outils strictement requis au fonctionnement applicatif et outils système,
§ Application notamment des préconisations MSB et CIS;
§ Durcissement du poste client des serveurs, de l'accès aux dossiers utilisateurs et des échanges documentaires ;
§ Sécurisation des interfaces de communication, des équipements réseau...
o Mise en œuvre d'un raccordement à l'Active Directory pour ces usages
§ Sécurisation de la gestion des accès : administration des comptes centralisée, mise en place politique de changement de mot de passe, suppression des comptes à privilège élevé non requis, généralisation des comptes GMSA, gestion de sites dans l'AD, intégration contrôleur domaine en local pour les sites critiques
o Mise en place des process de MCS/MCO incluant le traitement des vulnérabilités : mise en œuvre d'un outil de déploiement des patchs de sécurité sur les serveurs distribués au sein des sites industriels.
o Mise en place des solutions de sauvegarde/restauration.
o ...
Plus globalement, elle apportera l'expertise Microsoft nécessaire à tous les projets du programme de notre client.
Activités
- Prise de connaissance de l'existant de chez notre client : organisation, architecture, sécurité, etc.
- Coordination avec le pôle cybersécurité pour l'implémentation des exigences et contre-mesures
- Contribution aux ateliers avec les fournisseurs d'application
- Analyse de risque de cybersécurité et définition de contre-mesures
- Proposition et design des solutions à mettre en œuvre
- Mise en œuvre du durcissement
- Rédaction ou validation de documents techniques pour l'installation et la configuration des solutions
- Contrôle de conformité des solutions déployées en regard des exigences fonctionnelles et sécurité
- Organisation et réalisation de tests de vulnérabilité
- Documentation et réalisation des tests et recettes
- Accompagnement des équipes de RUN à l'exploitation des solutions
Livrables attendus
- Spécifications fonctionnelles et techniques
- Livrables techniques (GPOs, scripts...)
- Cahier de recette
- Procédure de MCS
- Outil/tableau de bord de mesure de la conformité et de la maitrise de risques
Profil
Profil
- Formation ingénieur spécialisé en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l'information...
- Au moins 5 à 7 ans d'expérience en cybersécurité
- Expérience dans la sécurisation des systèmes d'information industriels
- Clarté de communication, capacité de rédaction (transmission de l'information) et de schématisation
- Travail en équipe, sens du relationnel (approche collaborative/collégiale)
- Rigoureux(se), organisé(e) et autonome sur le traitement des activités
- Curieux(se), ouvert(e) d'esprit, force de proposition
- Autonomie sur le traitement des activités
- Anglais technique requis
Compétences
- Bonnes connaissances en cybersécurité notamment :
o Gestion des comptes et des accès
o Durcissement de systèmes et applications
o Architecture et cloisonnement des systèmes
o Outil de Patching
o Processus cybersécurité
- Expertise en durcissement d'application (systèmes Windows, SQL, etc.)
- Connaissance des systèmes, réseau, firewall, gestion de logs et gestion de PKI
- Forte compréhension des problématiques de sécurité dans un contexte industriel réglementé
- Connaissance des vulnérabilités informatiques et des bonnes pratiques en matière de cyber sécurité
- Connaissance des Normes ISO 27000, CEI 62443
- Connaissance PSSI-E & référentiels publiés par L'ANSSI
- Approche maitrisée des analyses de risques informatiques
Pourquoi nous choisir ?
Econocom est un groupe européen, qui met en œuvre la transformation digitale des entreprises et des organisations publiques en plaçant les utilisateurs finaux au coeur de chaque projet. Première Entreprise Générale du Digital en Europe, le groupe Econocom conçoit, finance et facilite la transformation digitale des grandes entreprises et des organisations publiques.
Chargée de recrutement : Cécilia BOAVISTA*
RÉSUMÉ DE L' OFFRE