Offre mission 6630 : Consultant Sécurité SI Confirmé (h/f)

Salaire
Niveau d'études
Lieu
Début de mission
Durée/Contrat
520-580€/jour ou 70-75k€/an
Bac +5 Master Professionnel, équivalent
Bac+2 minimum en informatique
Paris (75)
ASAP
12 mois - CDIC ou Indépendant pour mission de longue durée
ENTREPRISE

PAC, cabinet spécialisé dans le recrutement et la délégation de compétences dans le domaine de l'informatique et du digital, recherche pour son client FINAL, un Consultant Sécurité SI Confirmé (h/f) .

POSTE

Dans le contexte des obligations et exigences de sécurité auxquelles notre client final doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique de la DSI recherche un Consultant Sécurité SI Confirmé (H/F) afin de l'accompagner dans la mise en oeuvre du processus de gestion des fiches de sécurité et des NFRs de sécurité des applications de la DSI. Et ceci pour répondre aux exigences à adresser, suite, entre autres, à un audit de sécurité récent. Il s'agit de fiabiliser le processus et de le mettre en oeuvre (décliner son application).

Les fiches de sécurité et les NFRs (exigences techniques des projets) sont des livrables majeures du système de gestion de la sécurité au niveau des applications. Les fiches de sécurité qui sont valorisées avec les projets fixent le cadre et les objectifs à atteindre fonction d'un niveau de DICT, les NFRs de sécurité transposent ce cadre techniquement pour prise en compte dans les projets. La déclinaison des NFRs influe sur les dossiers d'architecture logicielle et technique.

Au-delà d'avoir défini le cadre et la transposition en exigences techniques, il est nécessaire de faire vivre le processus afin que ces exigences soient mises en oeuvre, testées, et que des revues de NFRs régulières aient lieu régulièrement.

Vous devrez don intégrer la connaissance de l'architecture sécurité mise en oeuvre chez le client et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients.

Missions

- Compléter le processus existant de gestion des fiches de sécurité et des NFRs de sécurité

       - Prendre en compte des fiches de sécurité et NFRs de sécurité / Processus de validation

       - Travailler sur le référentiel des NFRs de sécurité en responsabilité avec le manager en charge

       - Maintenir le référentiel des fiches de sécurité et des NFRs dans le temps / prise en compte des évolutions d'architecture

       - Définir le processus de revues de NFRs de sécurité, mettre en oeuvre le processus (décliner dans l'organisation)

- Animer le processus de gestion des fiches de sécurité et des NFRs de sécurité en relation avec GSIT (Entité de Gouvernance de la Sécurité / RSSI)

       - Etre force de proposition sur les instances à mettre en place

       - Evaluer la prise en compte dans les dossiers d'architecture des NFRs de sécurité, apporter son approbation sur les dossiers d'architecture

       - Evaluations régulières de la conformité des projets aux exigences portées par les NFRs de sécurité / Définir les procédures de test et d'audit.

- Définir des indicateurs qualité sur le suivi des NFRs de sécurité, relativement au processus. Ces indicateurs devant remonter au sein du portail des indicateurs sécurité du SI qui est un projet 2022.

        - Exemples : FDS et NFRs Sécurité rédigées, FDS et NFRs Sécurité validées, % NFRs couvertes...

Livrables attendus

Processus de gestion des fiches de sécurité et des NFRs Sécurité

Référentiel fiches de sécurité et NFRs

Méthodes de validation de la prise en compte des NFRs Sécurité dans les projets

 
PROFIL

De formation supérieure en informatique, vous justifiez d'une expérience significative réussie sur ce type de poste.

Environnement technique Sécurité

. Coffre-fort numérique : CyberArk (EPV)

. Authentification : Cisco ISE, NexusGroup

. Pare-feu, IDS/IPS : Fortinet, Palo Alto

. Protection de la messagerie : Cisco IronPort, FireEye

. Gestion des certificats (PKI) : Idnomic (ATOS)

. Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky

. Répartition de charges et résilience : F5 BigIP (Firewal Applicatif)

. SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto)

. Scanner de vulnérabilité : Qualys

 
Compétences requises

Vous avez une très bonne maîtrise  :

-  des normes sécurité et en particulier ISO/IEC 27001

-  de la RGPD (Règlement Général sur la protection des données)

Vous avez des connaissances sur les sujets suivants :

- Technologies de coffre-numérique

- Gestion de certificats

- Solutions de gestion des authentifications

- Infrastructures de sécurité au sens large

- Cadre de gestion des risques NIST

 
CONTACT
Swalhat Abdou

 +33 (0) 679335875

 swalhat.abdou