Chef de projet sécurité des systèmes d'information (siège) - h/f

Description entreprise :
============================

La cellule sécurité du DSI a pour objectif de piloter la sécurité des systèmes d’information nationaux et d’apporter l’expertise nécessaire aux projets et applications en production pour toutes les étapes de la vie de ceux\-ci :

• Accompagnement aux définitions des besoins en sécurité


• Veille technologique en matière de sécurité


• Spécifications techniques des mesures de sécurité des projets


• Audit, surveillance des applications en production et pré\-production


• Diagnostic et assistance à la correction des incidents de sécurité

Description du poste :
==========================

Mission principale :

Au sein de la Cellule Sécurité, la personne recrutée a pour rôle :

• D’assurer la spécification de mesures techniques pour les besoins de sécurité des applications nationales


• D’assurer le suivi de la mise en place des mesures de sécurité


• De mesurer l’efficacité des mesures de sécurité


• D’assurer la remédiation des incidents de sécurité


• De garantir l’évolution de l’ensemble des outils de sécurité informatique


• De garantir la protection des données


• De veiller au respect de la conformité réglementaire (RGPD, IOS 27001, HDS, normes de sécurité ANSSI, etc)

Elle travaille en étroite collaboration avec le Service de la Production Infogérée et le Service des Solutions et du Développement des Usages Numériques.

Activités principales

Spécification de la sécurité

• Assister, valider l’analyse de risque en SSI (Sécurité du système d’information)


• Définir en liaison avec les métiers et les projets les solutions envisageables pour les risques majeurs et critiques des applications nationales


• Rédiger les spécifications pour la mise en place des mesures de sécurité


• Rédiger les parties SSI pour les cahiers des charges des appels d’offre pour les nouvelles applications


• Valider les réponses aux appels d’offre sur la cohérence avec les spécifications demandées.

Suivi de la sécurité

• Assister les chefs de projets dans le déploiement des mesures de sécurité


• Diagnostiquer les points de blocage et identifier les solutions à mettre en place pour la résolution de ceux\-ci


• Concevoir, et suivre les tableaux de bord de suivi des risques SSI


• Préparer l’homologation en SSI des applications pour leur mise en production.

Mesurer l’efficacité de la sécurité

• Identifier les points critiques des applications en SSI


• Proposer, réaliser des audits de sécurité interne sur les points identifiés


• Suivre et piloter les audits de sécurité externes sur les applications critiques


• Concevoir et suivre les tableaux de bord généraux du maintien en condition de sécurité du SI.

Remédier aux incidents en sécurité des SI

• Assurer l’analyse des incidents et valider leur qualification en incidents de sécurité ou non


• Assister les équipes en charge de l’exploitation des SI pour le diagnostic des causes des incidents


• Suivre la résolution des incidents de sécurité des SI nationaux


• Élaborer et maintenir une base de connaissance des incidents de sécurité


• Concevoir et suivre les registres des incidents de sécurité des applications critiques

Profil recherché :
======================

Connaissances nécessaires :

• Connaissance OWASP


• Connaissance des environnements Unix/Linux et Windows Server, Active Directory


• Connaissance d’un ou plusieurs langages de développement applicatif


• Connaissance RGPD, RGS, SNDS, HDS


• Connaissance ISO270xx


• Connaissance des outils réseaux : Firewalls (Palo Alto, Fortinet), VPN (IPsec/ SSL)


• Connaissance des outils de protection : EDR (Cortex), Antivirus, DLP.


• Connaissance des outils de Supervision \& SIEM : Centreon, Splunk


• Connaissance des outils de gestion des vulnérabilités : Wallix, patching (WSUS, Satellite, Ansible).


• Connaissance des outils d’authentification \& PKI : MFA (Ilex), certificats, RADIUS.

Savoir\-faire:

• Maitrise des environnement techniques des applications


• Maitrise des frameworks courants, bases de données, et systèmes d’exploitation


• Maitrise des référentiels de sécurité du développement systèmes d’information (OWASP)


• Maitrise des méthodologies en matière de sécurité des systèmes d’information (EBIOS, ISO 27005, ISO 27002\)


• Maitrise des outils d’audit, tests d’intrusion, recherche de vulnérabilité


• Connaissances avancées en matière de cryptographie et d’authentification


• Rédaction de cahier des charges


• Conception de tableaux de bord

Aptitudes :

• Autonomie, capacité de proposition


• Rigueur, méthodologie, organisation


• Capacité de travail en transversalité


• Réactivité et disponibilité


• Résistance à la pression en situation de crise


• Capacité de communiquer et d’expliquer les enjeux et les solutions possibles


• Curiosité et esprit critique

Expérience(s) souhaité(s)

• Expérience significative en matière de sécurité des SI


• Expérience significative en relation avec des équipes projet


• Expérience significative en suivi d’incident


• Expérience souhaitée dans un secteur recherche, médical, laboratoire ou environnement sous contrainte réglementaire


• 1 à 3 ans d’expérience sur un poste similaire (polyvalence outils)

Niveau de diplôme et formation(s)

• Bac\+5 en cybersécurité, informatique ou équivalent

Avantages :
===============

• 32 Conges Annuels et 13 RTT


• Mutuelle santé collective obligatoire avec participation de l'employeur à hauteur de 50 % pour le socle de base et à hauteur de 50 % dans la limite de 5 € pour les options


• Prévoyance collective facultative avec participation de l'employeur à hauteur 7 € pour le socle de


• Restauration collective subventionnee sur place


• Comite d'action sociale (prestations sociales, culturelles, sportives)


• Transports publics rembourses partiellement


• Possibilite de teletravailler de 1 a 3 jours par semaine suivant les postes

Cette annonce provient de indeed. Voir l'annonce originale ↗