Nous recherchons un SECOPS confirmé avec 3 à 5 ans d'expérience pour une mission de 6 mois à Saint Cloud.
Vous êtes intervenu sur SECNUM.
Idéalement vous êtes intervenu également comme pestester ou sur les infra (comme ingénieur systèmes par exemple)
Vous connaissez le python pour faire des scripts d'automatisation
Une connaissance du langage Bash est un plus pour la mission.
Vous interviendrez sur les sujets suivants:
-Réaliser des audits de sécurité de l'information sur les systèmes, réseaux, et applications de l'entreprise, conformément aux procédures définies dans le cadre du SMSI.
- Utiliser des outils et des scripts (principalement en Bash et Python) pour automatiser la collecte de données, l'analyse des systèmes, et la détection d'irrégularités.
- Analyser les résultats des audits pour identifier des vulnérabilités, des manquements aux politiques de sécurité et des risques potentiels pour l'organisation.
- Rédiger des rapports d'audit détaillés comprenant les résultats, les irrégularités trouvées, une analyse des causes profondes, ainsi que des recommandations d'actions correctives et préventives.
- Assurer le suivi des actions correctives en collaboration avec les équipes techniques et fonctionnelles pour garantir que les recommandations de remédiation sont appliquées.
- Collaborer avec les autres départements, notamment les équipes Conformité, pour comprendre les enjeux techniques et participer à l?organisation des contrôles transverses.
Liste des livrables:
- Compte rendu d'audit
- Documentation des contrôles
- Préconisation des axes d'amélioration
Profil candidat:
Compétences requises:
? Environnement anglophone qui nécessite la connaissance de l?anglais à l?oral et à l?écrit
? Le consultant diplômé d?un master en informatique, aura entre 3 et 5 ans minimum d?expérience
? La maitrise des connaissances suivantes ainsi qu?un bon suivi de qualité et de la conformité sont nécessaires pour la réalisation de la Prestation :
o Connaissances en sécurité de l'information :
§ Connaissances des concepts de sécurité des systèmes d'information, des standards et des normes tels que ISO 27001, NIST, notes techniques ANSSI, etc.
o Connaissances pratiques des politiques de sécurité et des contrôles techniques.
o Compétences techniques : Maîtrise des scripts Bash et Python pour automatiser les tâches d'audit et d'analyse.
o Utilisation d'API :
§ Capacité à intégrer et interagir avec des API pour récupérer des données d'audit ou interroger des systèmes.
§ Systèmes d'exploitation : Bonne maîtrise des systèmes Linux/Unix, ainsi que des systèmes Windows pour réaliser des audits sur les deux types de plateforme.
o Compétences en rédaction :
§ Capacité à rédiger des rapports d'audit clairs, structurés et compréhensibles pour la direction et les équipes techniques.
o Analyse des causes profondes des irrégularités et proposition de remédiations adaptées.
o Capacité à respecter des délais stricts. Sens de l'analyse et de la synthèse, avec une approche méthodique.
o Bonnes communication pour échanger avec des interlocuteurs techniques et non techniques.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.