Détail de l'annonce pour le poste de Ingénieur Sécurité H/F chez PMU à Paris

PMU Logo

Ingénieur Sécurité H/F

PMU

Paris , France il y a 6 ans
#SIEM #BIGDATA #AWS
CDI

Ingénieur informatique, vous disposez de 5 à 10 ans d’expérience dans le domaine de la sécurité de l’information.

Vous maitrisez les principes et concepts fondamentaux en matière de sécurité des systèmes d’information, à savoir :

  • Les concepts techniques : les types d’attaques, réseau, systèmes et applicatives, les architectures techniques et réseaux sécurisées
  • Les aspects organisationnels et fonctionnels : Système de Management de la Sécurité de l’Information ISO 2700x, CoBIT…
  • Les méthodes d’analyse de risques SI : ISO 27005, EBIOS…

 

Dans l’idéal, vous avez validé vos acquis en matière de sécurité des systèmes d’information par une des certifications suivantes : CISSP, ISO 27001 Lead Implementor/Lead Auditor, CRISC, CISM, ou encore ISO 27005 Risk Manager.

 

Votre excellent relationnel, ainsi que votre bonne connaissance du monde de l’entreprise, vous permettra de vous adapter et de travailler en transverse avec des interlocuteurs variés.

Vos bonnes capacités rédactionnelles, ainsi que votre sens du service sont autant d’atouts qui vont permettront de réussir dans ce poste et au sein du PMU.

 

Descriptif du poste

Pour la Direction des Opérations des Systèmes d’Information, le Département des Risques Numériques recherche un/une Expert Sécurité des Systèmes d’Information.

Dans le cadre de vos fonctions, vous prenez les activités de sécurisation du système d’information ci-dessous :

  • Traduction de la politique de sécurité en directives et standards techniques utilisables pour les autres entités IT
  • Instruction sécurité dans les projets métiers et chantiers techniques du SI
  • Définition des spécifications sécurité du SI dans les documents d’architecture et d’exploitation
  • Conduite de différents projets de sécurité des SI et validation des solutions proposées avec des interlocuteurs internes et externes multiples
  • Définition et mise en œuvre d’un programme d’audit des SI et conduite des plans d’actions correctifs
  • Elaboration de la stratégie cyber sécurité
  • Veille technologique sur les risques et menaces du SI et sur les nouvelles solutions de sécurité

 

Techno

  • Cloud : AWS, Salesforce, O365
  • Big Data
  • SIEM
  • Equipements sécurité : FW, IDS/IPS, WAF, NSX, micro-segmentation, CASB…
  • Protocoles : Kerberos, OAUTH2, SAML…
  • OWASP
  • ISO27001/2, ISO27005
Postuler