Details of the offer for Consultant en Sécurité des SI pour INGENICO GROUP H/F about consulting at HTS Expert Consulting pour ING in Paris

[ PROVIDED ]
HTS Expert Consulting pour ING Logo

Consultant en Sécurité des SI pour INGENICO GROUP H/F

HTS Expert Consulting pour ING

Paris , France 7 years ago
#AUDIT #VULNÉRABILITÉS #SIEM #27001 #PCI-DSS
Permanent Position

Rattaché(e) au Responsable de la Sécurité des Systèmes d’Information de la plateforme transactionnelle Axis, vous serez en charge de la gestion et de l’amélioration des solutions de sécurité implémentées pour monitorer la plateforme de paiement chez notre client INGENICO, leader mondial des solutions de paiement électronique.

Vous serez amené à :

  • Gérer les solutions et outils mis en œuvre pour protéger les informations sensibles ;
  • Définir/améliorer les processus de détection et de réponse à incident ;
  • Améliorer le système de management de la sécurité pour prendre en compte les résultats d’analyses de risques, d’audits de conformité, d’audits de sécurité ainsi que des nouvelles vulnérabilités

Avec le support de l’équipe Sécurité, vous serez en contact permanent avec les parties prenantes du périmètre (Equipes de production, infrastructure, R&D) pour être force de proposition sur les solutions implémentées et les corrections de sécurité à apporter.

Principales activités / tâches du poste :

  • Gérer la solution de scans de vulnérabilités
  • Analyser les systèmes d’alertes mis en œuvre au sein du périmètre et formuler des recommandations d’amélioration
  • Implémenter des alertes cohérentes avec l’activité du périmètre basées sur les bonnes pratiques Sécurité et les standards du PCI Council
  • Réaliser une veille technologique permanente
  • Gérer les différentes solutions de sécurité implémentées dans le périmètre

Logiciels / plateformes / standards à connaitre 

Obligatoires :

  • Linux
  • Solutions de scans de vulnérabilités
  • Solutions de monitoring/SIEM type Splunk
  • Standard PCI DSS

Autres :

  • Solutions d’IDS/IPS type Suricata/Snort/Sourcefire
  • Solutions de firewall applicatif
  • Norme ISO/CEI 27001, 27005

Niveau de qualification  / Expérience requise :

Formation : Ingénieur ou équivalent en système d’information et/ou sécurité de l’information.

1 an ou plus d’expérience dans le domaine de la sécurité de l’information.

COMPÉTENCES REQUISES : 

  • Bonne compréhension, esprit d’analyse et de synthèse
  • Bon niveau technique afin de qualifier les risques et vulnérabilités techniques
  • Bonne communication avec les autres équipes
  • Bonnes qualités rédactionnelles 
  • Une très bonne capacité de communication (orale, écrite) en anglais est requise
Apply