Le profil recherché jouera un rôle central dans l’organisation. Il sera en lien direct avec l’éditeur, l’exploitant, les
équipes Infrastructure, Réseau et Cybersécurité.
L’(a) Ingénieur(e) Cybersécurité devra connaitre :
- Le fonctionnement des systèmes d’exploitation Microsoft Windows -téléphone masqué- (architecture interne du noyau, modèle de sécurité, authentification, etc.) et leurs principaux mécanismes de sécurité ainsi que les techniques d’attaque applicables à ces systèmes
- Les environnements réseau des systèmes Microsoft Windows
- La démarche de durcissement des systèmes d’exploitation Microsoft Windows -téléphone masqué-, en particulier via l’active Directory et ses mécanismes associés, tels que les stratégies de groupe (GPO), ainsi
que :
? Opérations (stratégies de patching, backup)
? Identité (authentification, privilèges, PAM)
? Sondes de détection
? Scan de vulnérabilité, ...
- La programmation et l’écriture de scripts (Powershell, ...)
- Les outils pour la gestion de la sécurité (LAPS / Secret Server / protocoles de communication.)
Activités:
ADMINISTRATION :
- S’assure du fonctionnement optimal des solutions de sécurité dont il a la charge
- Contribue au paramétrage des solutions de sécurité, gère les changements
- Configure les solutions en conformité avec les normes et standards définis par les experts du domaine, effectue des revues régulières des règles et paramètres mis en place
- Met en place la collecte des logs et des alertes issues des solutions vers un service de détection d’incidents
- Assure un suivi des actions et une documentation des processus
- Assure le suivi et la remédiation des vulnérabilités identifiées
- Assure la conformité des livrables conformément au Plan d’assurance Sécurité signé entre le client et ses fournisseurs
- Assure le maintien du référentiel documentaire sécurité (Rédaction, Mise à jour, Relecture, Validation...)
SOUTIEN AUPRÈS DES ÉQUIPES :
- Assiste et conseille dans la mise en œuvre des solutions de sécurité
- Structure et cadre les activités cybersécurité dans le cadre du projet
- Participe aux comités de suivi relevant de son domaine de compétence avec les parties prenantes
- Suit et définit les plans d’action à la suite d’audits avec les parties prenantes
- Diagnostique les causes de dysfonctionnement et propose des corrections et des solutions de rechange
- Contribue à l’élaboration de solutions de contournement
- Informe les équipes des évolutions à réaliser dans le cadre de la sécurité du système
- Rédige et fait évoluer les documentations utiles au projet et à la future exploitation du système
- Contribue à la sensibilisation, la vulgarisation voire à la formation des utilisateurs aux solutions de sécurité (par exemple dans un contexte de transfert de Build vers Run)
EXPLOITATION :
- Valide les déploiements d’un point de vue sécurité sur l’ensemble des environnements (QUAL, PPROD, PROD) : il définit et réalise les tests devant être menés en phase de recette, il en assure le sui
vi et la traçabilité dans les outils idoines (JIRA, ...)
- Contribue à l’élaboration de la matrice des droits d’accès en fonction des profils utilisateurs
- Analyse/traite les incidents ou anomalies ainsi que les exceptions
- Veille au bon fonctionnement de la remontée des logs et des alertes sur le périmètre de la sécurité
PROSPECTIVE :
- Effectue la veille nécessaire à la réalisation de ses activités
Les connaissances ci-dessous seraient un plus :
- Des outils d’administration tels que la série de logiciels system center (SCOM, ...)
- Du progiciel AVEVA DNA OASyS/SCADA Enterprise
- De la méthodologie agile
la maîtrise de l’anglais oral et écrit est indispensable.
Qualités requises :
Organisé, rigoureux, analytique et pédagogue, vous savez gérer des situations de criticités variées. Doté d’un
bon relationnel, patient, vous êtes capable d’accompagner les différentes équipes et d’assurer un suivi de qualité.
Idéalement, l’(a) Ingénieur(e) Cybersécurité possède une bonne compréhension des thématiques Active
Directory & Identité et sécurisation des services IT critiques.
Technologies utilisées sur le projet:
- VMWare
- Windows server -téléphone masqué-
- SQL Server
- PowerShell, Python
- VTOM
- BigIP F5
- Framework .NET
- SQL
- Visual studio
- Windows Forms
- Visual basic .NET
- C#
- OpenRDA Interactive SQL (connecteur odbc)
Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
- Référence à rappeler: 2809-1312
- Le client: est une SSII spécialisée dans le placement des ressources humaines
- Durée indicative: longue durée
- Tarif journalier indicatif: 400 €
- Type de mission: Freelance en télétravail/régie
- Démarrage: asap
- Lieu: Bois-Colombes