Jobs
Add to favourites

Ingénieur sécurité (H/F) - 59

# 46581
Lille
Not mentioned
4 month (since 18 Aug)
Full-time
#Information Security#ISO27001#ITIL#Azure
Share

Context

Le poste à pouvoir est au sein du département « Opérations », et plus particulièrement dans l’équipe de sécurité opérationnelle , depuis laquelle vous interagissez avec toutes les équipes techniques ainsi que les collaborateurs non techniques.

Mission

Mission Spécifique : Gestion des Vulnérabilités

  • Expression générale : Concevoir la stratégie de gestion des vulnérabilités (Infra et Sites Webs), le plan d’audit de nos sites Web puis assembler les outils de sécurité associés (Scan de vulnérabilités, Outil SAST/DAST …)
  • Sélectionner et intégrer les outils de scan de vulnérabilités
  • Accompagner les équipes dans la génération des plans d’actions associés, la mise en place d’indicateurs et le suivi des mesures de remédiation
  • Accompagner les équipes DEV dans la démarche DEVSECOPS
  • Animer la mise en place d’une démarche BUGBOUNTY

Mission Générale

  • Protéger et défendre le système d’information contre les accès non autorisés
  • Effectuer les analyses de sécurité et piloter les actions de remédiation
  • Améliorer nos outils de détection et de gestion des événements de sécurité
  • Accompagner les équipes Projet dans la construction sécurisée (Security By Design)
  • Mener des projets d’intégration des solutions techniques et administrer ces solutions

Contenu de la mission

  • Rédaction de spécification techniques détaillées à partir des besoins utilisateurs
  • Accompagnement des utilisateurs techniques et non-techniques
  • Proposition d’évolutions du SI à apporter dans une optique de fiabilité
  • Traiter les incidents de sécurité et piloter les résolutions
  • Accompagner les chefs de projets dans la mise en place
  • des Plans d’Assurance Sécurité (PAS)
  • des Analyses d’Impact sur la Protection des Données (PIA)
  • des Audits techniques (Pentest)
  • Sensibiliser et former les collaborateurs aux bonnes pratiques de sécurité
  • Assurer la gestion quotidienne du RUN (incidents, demandes, évènements et alertes, risques, escalades éditeurs/constructeurs)
  • Assurer une veille technologique adaptée des solutions de sécurité
  • Faire évoluer le corpus documentaires (Politiques de Sécurité Opérationnelle, Procédures, Bonnes Pratiques etc)

Les Interlocuteurs

  • Équipes IT du département Opérations (Réseau, IaaS/PaaS, DBA, PM, ...)
  • Équipes Projet et les Chefs de Projet, BO/PO/TL
  • Équipes Techniques en BU

Required profile

Compétences requises

Connaissances techniques maîtrisées nécessaires

  • Architectures, technologies et techniques de sécurité actuelles
  • Réseaux et infrastructures
  • Technologies et stratégies Cloud
  • Systèmes d’Exploitation usuels (Windows, Linux, Mac, Android, IOS)
  • Langues étrangères : Anglais (lu/écrit/parlé)

Éléments techniques complémentaires appréciés

  • Méthodologies de SM(S)SI : CoBiT, ISO27001, ITIL
  • Cloud Azure
  • IaaS / PaaS, SRE / DevOps (k8s, CI/CD, API management, …)
  • Compétences en développement, Infra-as-Code

Compétences humaines

  • Aptitude à raisonner sur des problèmes complexes transverses
  • Ouverture d'esprit
  • Veille technologique
  • Autonomie, rigueur, adaptabilité et sens des responsabilités
  • Aisance relationnelle et sens de l'écoute
  • Sens du service et goût du travail en équipe
  • Esprit de synthèse et de capacité rédactionnelle

Benefits

Démarrage: ASAP

Localisation: Villeneuve d'Ascq

Durée de mission: 6 mois (renouvelable)

Rodolphe Szymczak

Talent Acquisition Specialist

rszymczak@mindquest.io

+33 7 57 91 43 37

avatar

Rodolphe

Talent Community Specialist - Infrastructure

rszymczak@mindquest.io

+33 7 57 91 43 37

Location

Please indicate your location

This site uses cookies to offer a better browsing experience. Find out more about how we use cookies in ourprivacy policy