Notre entreprise est en pleine croissance et nous cherchons actuellement un(e) Ingénieur en Sécurité qui possède de l’expérience dans l’audit des Plans d’Action (PA) pour une mission chez l’un de nos clients internationaux.

Contexte de projet :

L’objectif est d’évaluer la sécurité des Plans d’Action et d’Investissement (PAI) tout en fournissant un accompagnement aux entités pour renforcer la sécurité de leurs infrastructures d’accès et d’échanges vers et depuis Internet.

Les missions :

L’activité se décompose en quatre missions principales :

– Évaluation de la conformité sécurité des infrastructures et de l’organisation par rapport aux Politiques et Standards pour le raccordement à Internet (PAI* « on premise » ou « cloud »)
– Accompagnement et soutien des entités pour les aider à atteindre la conformité et, de manière plus générale, à renforcer leur niveau de cyberdéfense.
– Maintenance d’un référentiel des actifs Internet du Groupe, qu’ils soient matériels ou immatériels.
– Maintenance du standard sécurité pour le raccordement à Internet, comprenant les mesures de sécurité nécessaires.

Les compétences :

1- Évaluation :

– Maîtrise de la méthodologie d’évaluation des PAI .
– Appréhension du Groupe et de son organisation .
– Adaptation au mode de fonctionnement du département de Cyberdéfense.
– Adaptation au mode de fonctionnement de CA-GIP.
– Travail en équipe et en coordination avec le PMO de l’activité.
– Maîtrise des techniques d’animation d’interview.
– Capacité à évaluer des conjectures et à extrapoler (pivot).

2 – Accompagnement et Recherche de Solutions :

– Maîtrise technique des sujets d’architecture sécurité spécifiques à Internet, y compris l’architecture (conception, raccordement physique/logique, services Internet, etc.).
– Expertise dans les services Internet, en particulier le Web (protocoles, HTTP(S), proxy, etc.).
– Capacité à parcourir la configuration d’un équipement réseau ou système pour identifier les paramétrages de sécurité liés aux exigences.
– Maîtrise des techniques de cloisonnement (réseau, hyperviseur, IaaS/Cloud, rupture protocolaire, etc.).
– Maîtrise des techniques de filtrage (FW, IPS, WAF, antimalware, antispam, proxy, etc.).
– Compréhension de l’écosystème sécurité (SOC, PKI, IAM, AD, Bastion, etc.).
– Capacité à suggérer des priorités (urgence vs importance).
– Compétence dans la conception d’une infrastructure permettant l’assemblage de fonctions de sécurité.

Expérience et domaines techniques recherchés :

Aptitudes Principales :

– Gestion des identités et des accès
– Gestion des SI d’admin
– Gestion des secrets cryptographiques
– Security Operations Center (SOC)
– Résilience IT
– Security by Design
– Sécurisation des réseaux & Internet
– Gouvernance des normes & d’Internet
– Sécurité du SI
– Gestion des vulnérabilités
– Sécurité des flux

Domaines techniques spécifiques :

– IPS (Intrusion Prevention System)
– WAF (Web Application Firewall)
(Dé) Chiffrements (certificats TLS, HTTPS, CRL/OCSP, etc.)
– Analyse Sandbox (machines virtuelles pour la reconnaissance de malwares inconnus)
– AntiDDoS comportemental (Blocage par baseline, challenging, etc.)
– Connaissance des techniques d’attaques « Advanced Persistent Threat » (Menace Persistante Avancée)
– Connaissance des techniques d’attaques web (HPKP, HSTS, XSS, CSP, HTTPOnly, etc.)
– Connaissance des techniques d’attaques par e-mail (NDR, phishing, SPF, DKIM, DMARC, etc.)
– Connaissance des techniques d’attaques et de sécurisation IPsec, DNS, etc.
– Techniques de cloisonnement réseau (VLAN, VxLAN, VRF, etc.)

Les exigences du poste

Bac +5 / M2 et supérieur.

3 à 7 ans expérience dans le domaine de la sécurité.

Emplacement

France