Auditeur technique sécurité H/F - 75
Share
Context
Au sein de la Direction Technique, dans l’équipe Sécurité, et en tant qu'auditeur technique senior H/F, vous serez rattaché au pôle Audit & Awareness et travaillerez en étroite collaboration avec les équipes IT pour identifier les vulnérabilités et les risques potentiels afin de fournir des recommandations pour y remédier.
Vous serez également responsable de la conception et de la mise en œuvre d’audits de sécurité (architecture, configuration et pentest) pour évaluer la sécurité des systèmes d'information.
Mission
- Travailler en étroite collaboration avec les équipes IT et business pour assurer que les systèmes d'information soient conçus et implémentés de manière sécurisée.
- Fournir une expertise en matière de sécurité pour les différents projets et les initiatives de l'entreprise afin de sécuriser by design les nouveaux environnements numériques.
- Concevoir et mettre en œuvre les actions nécessaire au renforcement du niveau de sécurité des systèmes d'information, des réseaux, des applications et des infrastructures existants :
- Evaluations = via des tests de pénétration, revues de configuration et d’architecture, workshop avec les fournisseurs de solutions, etc.
- Analyses = des résultats (définir les vulnérabilités et les risques potentiels).
- Corrections = définir les recommandations, la roadmap de correction et opérer les ajustements nécessaires pour corriger les vulnérabilités et les risques identifiés.
- Tendances = connaitre les solutions de sécurité et les tendances en matière de techniques d’attaques afin de proposer les recommandations associées.
- Participer à des activités de sensibilisation à la sécurité pour l'ensemble de l'entreprise.
- Contribuer à l’amélioration générale de la sécurité et à l’activité du service sécurité.
Required profile
Compétences
- Techniques :
o Au moins 7 ans d'expérience en sécurité informatique avec une spécialisation audits.
o Connaissance approfondie des environnements IT, des solutions de sécurité, de leur fonctionnalités et configurations, des techniques de tests de pénétration et des outils associés.
o Connaissance approfondie des vulnérabilités courantes et des mesures de sécurité associées.
o Une certifications en sécurité informatique telles que OSCP, OSCE, GPEN ou similaires est un plus.
- Fonctionnelles :
o Challenger les architectures d'un point de vue sécurité et proposer des solutions techniques.
o Apporter une expertise techniques sur des sujets touchant aux technologies IT, Cloud, OT, IOT, etc.
o Mettre en place un plan de suivi et de contrôle des SI existants.
- Soft skills :
o Excellentes compétences en communication, présentation et rédaction de rapports.
o Anglais professionnel et technique.
o Capacité à travailler aussi bien en équipe que de manière autonome et à résoudre des problèmes de manière pragmatique.
o Curieux, dynamique et créatif.
Benefits
Démarrage: ASAP
Durée: 3 mois renouvelables
Lieu: Paris 75
Rodolphe Szymczak
Talent Acquisition Specialist
rszymczak@mindquest.io
+33 7 57 91 43 37
Séverine Kamps
Talent Acquisition Specialist
skamps@mindquest.io
+33 7 55 54 97 64
Location
Please indicate your location
Our partners and we place cookies in order to ensure security, improve your digital experience and display personalized advertising and content. You can accept or refuse these various operations. In addition, in accordance with French law, audience measurement cookies may be exempt from the collection of the user's consent. In this case and on our sites, our Web Analytics cookies are exempt from the collection of consent. Manage your AT Internet preferences
Stocker et/ou accéder à des informations sur un terminal
Les cookies, identifiants de votre terminal ou autres informations peuvent être stockés ou consultés sur votre terminal pour les finalités qui vous sont présentées.
Sélectionner des publicités standard
Les publicités peuvent vous être présentées en fonction du contenu éditorial que vous consultez, de l’application que vous utilisez, de votre localisation approximative, ou de votre type de terminal
Créer un profil personnalisé de publicités
Un profil peut être créé sur vous et sur vos centres d’intérêt pour vous présenter des publicités personnalisées susceptibles de vous intéresser.
This site uses cookies to offer a better browsing experience. Find out more about how we use cookies in ourprivacy policy