Dans le cadre de son développement, HTS recrute un consultant sécurité confirmé chargé d’assurer la sécurité logique et physique chez nos clients grand compte. Il/Elle sera en charge de la conformité des politiques et standards de sécurité en interne mais également de standards liés au milieu bancaire.
Description du posteMissions :
- Mise en conformité et efficacité de la sécurité logique du site ;
- Maintien de la sécurité des données stockées, traitées ou transférées dans les zones sensibles ;
- Gestion de la sécurité opérationnelle du site (patch management, analyse de vulnérabilités, réponses d’incidents) ;
- Gestion des opérations cryptographiques du site ;
- Management des audits périodiques dans le but de vérifier la correcte configuration du système ;
- Maintien de conformité avec les autorités de régulations externes souhaitant réaliser des audits de sécurité (comme VISA/MASTERCARD);
- Gouvernance de la sécurité de l’information du site : politiques et règles locales, personnel de sécurité et employés, analyse de risques, gestion d’incidents, reporting ;
- Veille sécuritaire.
Compétences techniques nécessaires :
- Cryptographie : Cryptographie symétrique/asymétrique, PKI
- Sécurité réseaux : Firewalls, routeurs, switchs, IDS/IPS, NIPS
- Sécurité systèmes : Hardening d’OS (Windows, Linux), HIPS
- Gestion des vulnérabilités : Connaissance de Nessus, traitement des vulnérabilités
- Outils annexes: Nessus, PGP, S/MIM, Skybox, Juniper OS, Open SSL, Smartcard Reader
- Autres: Gestion d’incident, gestion des risques, gestion changements sur l’infrastructure
Autres compétences :
- Bonnes capacités relationnelles et rédactionnelles
- Autonomie dans son travail
- Rapidité d’adaptation à un nouvel environnement
- Anglais courant
Type de contrat :
- CDI
Lieu de travail :
- Tours, Indre-et-Loire.
- Déplacements possibles.
Diplôme et formation :
- Niveau BAC+5 de type école d’ingénieur en informatique.
- Une expérience professionnelle de minimum 3 ans dans le domaine de la sécurité de l’information est indispensable.
- Une certification de type CISSP, ISO27001 Lead Implementer ou Auditor est appréciable.
Rémunération :
- En fonction du profil.
Pour répondre à cette offre, veuillez envoyer votre candidature à contact at hts-expert.com.