En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

Consultant expert en sécurité technique des systèmes d’information

Missions

  • Définition et mise en œuvre de dispositifs techniques visant à améliorer le niveau de sécurité d’une architecture ou d’une infrastructure SI (tous types de clients et de taille d’infrastructure) ;
  • Conseil relatif à la sécurité de l’information auprès de clients sur des situations ponctuelles (ex : rapprochement d’entités et harmonisation de SI, implantation d’un nouveau produit, d’une nouvelle technologie, etc.)
  • Réalisation d’audits d’architecture et/ou de configuration ;
  • Configuration, mise en œuvre et gestion de solutions de scans de vulnérabilités internes et externes ; validation d’un plan de remédiation associé.
  • Conseil dans le choix et la mise en œuvre d’outils de sécurisation du SI (SIEM, WAF, IDS/IPS) ;
  • Soutien technique dans le cadre de projets de conformité de PCI DSS, ISO/CEI 27001, RGPD, HDS…

Compétences attendues

  • Connaissances générales sur l’architecture et le fonctionnement d’une infrastructure d’un système d’information (compréhension, édition de schéma d’architecture, identification des faiblesses…) ;
  • Très bonnes connaissances des systèmes Linux et/ou Windows, à la fois client et serveur ;
  • Très bonnes connaissances sur les équipements réseaux, les équipements de sécurité, les systèmes d’équilibrage de charge, les pare-feux, IDS/IPS, NAC… (Principes, mise en œuvre, technologies) ;
  • Très bonnes connaissances des systèmes d’authentifications (Active Directory, LDAP, MFA, IAM) ;
  • Très bonnes connaissances des protocoles réseaux et mécanismes segmentation et de sécurisation des échanges réseaux (adressage IP, routage statique et dynamique, VLAN, VRF, VPN) ;
  • Connaissances des systèmes de virtualisation et de conteneurisation (on-premises et Cloud).

Compétences appreciees

  • Connaissances en sécurité des systèmes et réseaux (hardening, résilience des systèmes, PCA/PRA) ;
  • Connaissances en chiffrement et gestion de clés (PKI, algorithmes de chiffrement) ;
  • Connaissances des méthodes d’évaluation de vulnérabilités, indices de compromission ;
  • Connaissances en programmation/réalisation de scripts, dans le cadre de conception d'outils d'audit et de réalisation d'audits de code.

Qualites requises

  • Bonnes capacités de communication et relationnelles ;
  • Autonomie dans son travail et capacité à travailler seul ou en équipe ;
  • Capacité à récolter l’information nécessaire à la réalisation d’une mission ;
  • Rapidité d’adaptation à un nouvel environnement ;
  • Bonnes capacités rédactionnelles ;
  • Français et anglais courant.

Niveau de formation

  • Niveau BAC+2 à BAC+5 dans les domaines des systèmes, des réseaux ou de la sécurité de l’information ;
  • Une première expérience en entreprise d’au moins 5 ans sur un poste similaire ;
  • Des certifications dans les domaines des systèmes, des réseaux et de la sécurité de l’information sont appréciées.

Type de contrat

  • Contrat à Durée Indéterminée ;
  • Statut Cadre.

Lieu de travail

Paris, Ile-de-France ; déplacements possibles en fonction des missions.

Entrons en contact découvrez la CyberTeam CNPP