Description de poste
Cette mission sera à réaliser pour le compte de la Direction Maitrise des Risques & Sécurité Opérationnelle du SI. Le candidat sera rattaché au Centre de Sécurité Opérationnelle (CSO) au sein de la DMRSO, afin de contribuer à l'accompagnement du pilotage du CSO. De même, il sera rattaché à l'équipe « Infra sécurité », équipe à part entière du Centre de Sécurité Opérationnelle, pour contribuer à la mise en œuvre, le paramétrage, et l'exploitation quotidienne des outils de cybersécurité.
Responsabilités
1. Build : Participer à l'intégration / mise en œuvre technique des contrôles de sécurité en particulier pour les services cloud de la BGPN :
1. Provisionning et operations des composantes de sécurité périmétrique / réseau au niveau d'Azure : Firewall (Azure FW, Fortinet, ?), Application Gateway (APG), NSG, ?
2. Contribuer à la définition des plans de mise en production (PMEP).
3. Accompagner le déploiement sécurisé des différents services IaaS, PaaS, et SaaS au niveau d'Azure (AKS, Storage, VMs, SQL managed DB, ?)
4. Contribuer à la définition des alertes de sécurité.
2. RUN / Exploitation : Contribuer à la définition et à la mise en œuvre des procédures d'exploitation à la fois des outils de sécurité et des composantes sécurité au niveau des services cloud utilisés :
1. WAF, FW, Scanner de vulnérabilités, plateforme antivirale et EDR.
2. Participer à l'analyse des besoins en sécurité du CSO.
3. Réaliser l'analyse des contraintes d'exploitabilité.
4. Assurer et optimiser l'industrialisation de la production.
5. Définir les procédures et diffuser les consignes de mise en production.
6. Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) des différentes solutions de sécurité.
7. Assurer une veille technologique en matière de méthodes et outils de sécurité.
8. La recherche sur les menaces et la gestion d'une base de connaissances des menaces.
9. La collaboration sur le traitement des incidents de sécurité.
Profil candidat
Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes :
Compétences techniques
1. Bonne connaissance des contrôles de sécurité sur le cloud.
2. Bonne maîtrise des outils CSPM (Cloud Security Posture Management).
3. Bonne connaissance des mécanismes de chiffrement et de gestion des secrets.
4. Bonne connaissance des mécanismes d'interconnexion sécurisée (ExpressRoute, VPN site-to-site, ?).
5. Maîtrise des techniques et des technologies de lutte antivirale.
6. Maîtrise de la sécurisation des services Azure :
1. AKS (networking, storage, authentication..)
2. Storage accounts.
3. BDD.
7. Bonne connaissance des techniques et des technologies de gestion des vulnérabilités.
8. Vous avez des connaissances sur les technologies suivantes :
1. Azure firewall.
2. Application gateway.
3. Azure Front Door.
4. Architectures sécurisées d'Azure (architectures de référence).
5. La suite Microsoft Defender for Cloud (CSPM, defender for storage, ?).
6. Sentinel.
7. Kusto Query Language (KQL).
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.