Consultant expert en sécurité technique des systèmes d’information
Missions
- Définition et mise en œuvre de dispositifs techniques visant à améliorer le niveau de sécurité d’une architecture ou d’une infrastructure SI (tous types de clients et de taille d’infrastructure) ;
- Conseil relatif à la sécurité de l’information auprès de clients sur des situations ponctuelles (ex : rapprochement d’entités et harmonisation de SI, implantation d’un nouveau produit, d’une nouvelle technologie, etc.)
- Réalisation d’audits d’architecture et/ou de configuration ;
- Configuration, mise en œuvre et gestion de solutions de scans de vulnérabilités internes et externes ; validation d’un plan de remédiation associé.
- Conseil dans le choix et la mise en œuvre d’outils de sécurisation du SI (SIEM, WAF, IDS/IPS) ;
- Soutien technique dans le cadre de projets de conformité de PCI DSS, ISO/CEI 27001, RGPD, HDS…
Compétences attendues
- Connaissances générales sur l’architecture et le fonctionnement d’une infrastructure d’un système d’information (compréhension, édition de schéma d’architecture, identification des faiblesses…) ;
- Très bonnes connaissances des systèmes Linux et/ou Windows, à la fois client et serveur ;
- Très bonnes connaissances sur les équipements réseaux, les équipements de sécurité, les systèmes d’équilibrage de charge, les pare-feux, IDS/IPS, NAC… (Principes, mise en œuvre, technologies) ;
- Très bonnes connaissances des systèmes d’authentifications (Active Directory, LDAP, MFA, IAM) ;
- Très bonnes connaissances des protocoles réseaux et mécanismes segmentation et de sécurisation des échanges réseaux (adressage IP, routage statique et dynamique, VLAN, VRF, VPN) ;
- Connaissances des systèmes de virtualisation et de conteneurisation (on-premises et Cloud).
Compétences appreciees
- Connaissances en sécurité des systèmes et réseaux (hardening, résilience des systèmes, PCA/PRA) ;
- Connaissances en chiffrement et gestion de clés (PKI, algorithmes de chiffrement) ;
- Connaissances des méthodes d’évaluation de vulnérabilités, indices de compromission ;
- Connaissances en programmation/réalisation de scripts, dans le cadre de conception d'outils d'audit et de réalisation d'audits de code.
Qualites requises
- Bonnes capacités de communication et relationnelles ;
- Autonomie dans son travail et capacité à travailler seul ou en équipe ;
- Capacité à récolter l’information nécessaire à la réalisation d’une mission ;
- Rapidité d’adaptation à un nouvel environnement ;
- Bonnes capacités rédactionnelles ;
- Français et anglais courant.
Niveau de formation
- Niveau BAC+2 à BAC+5 dans les domaines des systèmes, des réseaux ou de la sécurité de l’information ;
- Une première expérience en entreprise d’au moins 5 ans sur un poste similaire ;
- Des certifications dans les domaines des systèmes, des réseaux et de la sécurité de l’information sont appréciées.
Type de contrat
- Contrat à Durée Indéterminée ;
- Statut Cadre.
Lieu de travail
Paris, Ile-de-France ; déplacements possibles en fonction des missions.
Entrons en contact découvrez la CyberTeam CNPP