Ingénieur informatique, vous disposez de 2 à 5 ans d’expérience dans le domaine de la sécurité de l’information.
Vous maitrisez les principes et concepts fondamentaux en matière de sécurité des systèmes d’information, à savoir :
- Les architectures techniques et réseaux sécurisées
- Les techniques de tests d’intrusion et les méthodologies d’audit techniques: les types d’attaques réseau, systèmes et applicatives
- Le développement sécurisé d’application web (OWASP)
Dans l’idéal, vous avez validé vos acquis en matière de sécurité des systèmes d’information par une des certifications suivantes : OSCP, OSCE, GIAC Penetration Tester, CEH, CISSP…
Votre excellent relationnel, ainsi que votre bonne connaissance du monde de l’entreprise, vous permettra de vous adapter et de travailler en transverse avec des interlocuteurs variés.
Vos bonnes capacités rédactionnelles, ainsi que votre sens du service sont autant d’atouts qui vont permettront de réussir dans ce poste et au sein du PMU.
Descriptif du poste :
Pour la Direction des Opérations des Systèmes d’Information, le Département des Risques Numériques recherche un/une Expert Sécurité des Systèmes d’Information.
Dans le cadre de vos fonctions, vous prenez les activités de sécurisation du système d’information ci-dessous :
- Réalisation d’audit technique : tests d'intrusion systèmes, réseau, applications web, audit de configuration
- Réalisation de Scan de vulnérabilités
- Automatisation et orchestration de contrôles de sécurité à l’aide de script
- Configuration d’équipements de sécurité : WAF, IDS/IPS, SIEM, CASB…
- Participer à la conception et la mise en œuvre d’un SoC « Security Operations Center »
- Consolidation et publication d’indicateurs de sécurité opérationnelle
- Définition et mise en œuvre d’un programme d’audits des SI et conduite des plans d’actions correctifs
- Elaboration de la stratégie cyber sécurité
- Veille technologique sur les risques et menaces du SI et sur les nouvelles solutions de sécurité
Techno :
- Maîtrise de la sécurité des OS : Windows et Linux
- Maîtrise de la sécurité des réseaux : filtrage N4, ACL, détection d'intrusion…
- Maîtrise de la sécurité des applications : web/mobile, filtrage N7
- Maîtrise des techniques d’intrusion des systèmes, réseaux et applications : injections, exécution de code à distance, exploitation de code natif, élévation de privilèges, man-in-the-middle…
- Connaissance du Cloud AWS
- Connaissance des technos Big Data Cloud
- Langage : C/C++, Python, Perl