Lieu : Lorient.
Démarrage : ASAP.
Période d'activité : T2 + S2 2025.
Périmètre technique :
Le périmètre de la Prestation d'ingénierie cybersécurité et les activités associées portent sur l'intégration de la cybersécurité pour les solutions SI mises en oeuvre au moyen des projets SI.
Les projets peuvent concerner la mise en place d'un nouveau système d'information, d'une nouvelle application ou service d'infrastructure ou une refonte majeure de l'un des trois (projet visant à mettre à jour, fonctionnellement et/ou techniquement une infrastructure existante), y compris les systèmes d'information des filiales.
On appelle « solution » ou « produit » le nouveau système / application / service d'infrastructure à créer ou à modifier dans le cadre du projet.
Le périmètre de la Prestation porte sur l'ingénierie de la cybersécurité des projets IT, projets à dominante applicative.
Activités et tâches :
Les différentes activités à mener dans le cadre de cette Prestation sont :
• Définir le registre d'exigences de sécurité du projet (applicable et contextualisé) en lien avec l'architecte cyber
• Contribuer aux analyses de risque pilotées par les architectes cyber
• S'assurer de la prise en compte des exigences de sécurité par le projet et apporter un support au projet pour en donner le sens et les aider à identifier les solutions adaptées à mettre en place pour répondre à ces exigences
• S'assurer de la prise en compte par le projet des impacts connexes Privacy, Identités et Accès, Gestion des données
• Etablir le plan de test des exigences de sécurité
• Participer à la rédaction des documents réglementaires nécessaires à l'homologation des solutions mises en oeuvre pour les systèmes d'informations classifiés.
• Définir et exécuter les tests d'acceptation sécurité
• Rédiger le dossier de sécurité (conformité au processus cyber)
• Accompagner, le cas échéant, les audits de la Direction Cyber
• Participer aux rituels de pilotage des projets
• Organiser et animer les instances projets propres au processus cyber
• Assurer la mise en place et le pilotage des activités de MCS
Profil :
Ingénieur expérimenté en CyberSécurité
Compétences nécessaires à l'exécution de la Prestation :
• Cyber : Exigences de cyberprotection et de cyberdéfense / Référentiel normatif cyber et guides ANSSI, CIS, EBIOS RM / Connaissance des aspects réglementaires de la sécurité en France et à l'international / Outils de sécurité : détection, protection
• Ingénierie des systèmes informatiques : Services d'infras socle : Hébergement, Compute, Réseau / Services techniques d'infras : OS Srv, Authentification, SGBD, Middleware / Services d'infras postes de travail : Devices / Services techniques d'exploitation : Flux, Ordonnancement, Supervision, Sauvegardes
• Projets et bonnes pratiques : Cycle en V, Agile, DevSecOps, Lean, ITIL
Compétences complémentaires utiles à l'exécution de la Prestation :
• DevSecOps, Infra As Code, Cloud native : Ansible, AWX, Gitlab, Terraform, Docker, Kubernetes, Nexus Repository, Openshift, Netbox...
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.