Vos principales missions seront les suivantes :
- Réalisation des audits
- Adopter une vision globale du système d’information à auditer
- Contribuer à l'élaboration des plans d’audits au sein du SI de l’organisation
- Exécuter et documenter des audits de sécurité sur différents environnements informatiques en s’assurant du respect du cadre réglementaire encadrant ces pratiques
- Collecter les éléments de configuration des équipements à auditer et réaliser une revue des configurations (audits de configuration)
- Collecter les éléments d’architecture des systèmes à auditer et réaliser une revue de l’architecture (audit d’architecture)
- Définir les scénarios d’attaques et réaliser des attaques sur l’environnement cible (tests d’intrusion)
- Procéder à des interviews des équipes pour évaluer les impacts pour l’organisation des vulnérabilités détectées
- Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ; mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
- Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations techniques
- Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests
- Élaborer des outils utilisés pour les audits
- Identifier de nouveaux moyens pour détecter des failles qui peuvent toucher un système
De formation Bac+5 en Informatique/Cybersécurité, vous justifiez d'une expérience similaire d'au moins 3 ans.
Vous possédez des connaissances dans les domaines suivants :
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Connaissance des couches applicatives
- Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d’audits
- Tests d’intrusion : maîtrise des techniques d’audits techniques de sécurité
- Cyberdéfense : connaissance des techniques d’attaques et d’intrusion
- Cyberdéfense : connaissance des vulnérabilités des environnements
- Connaissance en rétro-ingénierie de systèmes (reverse engineering)
- Scripting
- Connaissances juridiques en matière de droit informatique lié à la sécurité des SI et à la protection des données
- Veille technologique en cybersécurité et étude des tendances
On vous reconnait pour les qualités suivantes :
- capacité de synthèse et de vulgarisation pour des publics non techniques
- compétences rédactionnelles sur des rapports adaptés à différents niveaux d’interlocuteurs
- un sens éthique
- vous savez travailler en équipe
- vous êtes rigoureux(se)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.