Publié le 17 février 2020
Expert Sécurité – Technopolis
- Salaire proposé Négociable
- NIVEAU D´ÉTUDES Bac+5 et Plus
- Expériences professionnelles de 5 à 8 ans
- Fonction Informatique, nouvelles technologies
- Type de formation Master
Description de l'offre
Poste :
Dans le cadre de notre développement nous renforçant nos équipes sécurité. Nous vous proposons d’intégrer notre équipe de Consultant et d’Experts en Sécurité pour apporter un support à plusieurs entités de la zone MEA (Middle East & Africa) d’un groupe international sur différents domaines : run, audit et conseil sécurité organisationnelle et expertise Solution de sécurité.
Vous serez amené à travailler sur une ou plusieurs des activités ci-dessous en fonction de vos compétences et appétences :
- Asset inventory
- Mise en place, outillage et processus
- Support à l’utilisation aux entités clientes et au maintien à jour des bases
- Contrôles réguliers et reporting
- Vulnerability management / patch management
- Identification des vulnérabilités
- réalisation de la cartographie des infrastructures (création, maintien à jour, …)
- réalisation des campagnes de détection de vulnérabilités par scan des infrastructures et plateformes
- suivi des alertes des CERT et des alertes de sécurité fournisseurs
- Formalisation et suivi des plans d’actions associés, support à leur exécution
- Réalisation d’un reporting mensuel par entité et global
- Identification des vulnérabilités
- Hardening des systèmes et des infrastructures
- Audit technique des plateformes et infrastructures des entités : OS, middlewares, applicatifs et services des serveurs, équipements réseau et de sécurité, unité de stockage, …
- Formalisation et suivi des plans d’actions associés, support à leur exécution
- Réalisation d’un reporting mensuel par entité et global
- Crisis management, vous êtes susceptible de participer à la gestion de crise :
- En participant à l’analyse des situations et à l’élaboration des plans d’actions
- En assistant les entités sur les actions à réaliser
- En réalisant vous-même les opérations urgentes en vous déplaçant sur site
- Politique de sécurité
- Réalisation d’analyse de risque (EBIOS, MEHARI, ISO27005, …)
- Aspects normatifs, support au déploiement ISO 27001 et à la certification des collaborateurs des entités
- Réalisation d’audit fonctionnel
- Support aux organisations locales de sécurité des entités
- Organisation de session de sensibilisation et formation autour de la sécurité
- Solutions de sécurité
- Assistance aux entités pour la gestion de solution DDOS (ARBOR) et IAM (Identity Access Management – EVIDIAN) :
- contrôle des processus déployés
- support au quotidien (monitoring, suivi des processus et procédures, …)
- Assistance aux entités pour la gestion de solution DDOS (ARBOR) et IAM (Identity Access Management – EVIDIAN) :
Profil recherché :
- De formation ingénieur ou équivalent avec une spécialisation en sécurité IT&N. Vous possédez une expérience confirmée dans un ou plusieurs domaines listés ci-dessus.
- La présentation de certifications de sécurité serait un plus, par exemple :
- Lead implementer, lead Auditor 27005, Lead risk manager 27005
- CCNA Security, CISA, CISM, CISSP,
- CEH (Certified Ethical Hacker)…
- L’environnement international dans lequel évolue Sofrecom, implique la parfaite maitrise du français, de l’anglais tant à l’écrit qu’à l’oral
- Rigoureux, ayant l’esprit d’analyse et de synthèse, doté d’un excellent relationnel, vous êtes reconnu pour votre capacité d’écoute et votre orientation client
- Pro actif et faisant preuve d’initiative, vous êtes apte à traiter des sujets transverses qui vont au-delà de vos compétences de base.
Le plus de l’offre
L’environnement international de Sofrecom vous amènera à évoluer dans un contexte multi culturel avec une possibilité d’effectuer lors de votre parcours professionnel des missions à l’international.