Notre client, un grand groupe du secteur bancaire basé à Val de Fontenay, souhaite améliorer la qualité et la sécurité de la gestion de ses systèmes informatiques en faisant appel à un Expert sécurité (H/F) en prestation pour une mission longue sur 3 ans.
La prestation prend place au sein de l’équipe en charge du pilotage de la stratégie en termes de sécurité pour l’ensemble des départements infra, standards techniques, processus, outils et gestion des risques. Cette équipe pilote les programmes et les projets de sécurité pour les départements infra, l’activité de PMO ainsi qu’une entité d’architecture chargée d’assister certains projets.
Dans ce cadre, la prestation consiste à accompagner les feature teams des services d’infrastructures dans le hardening de leurs systèmes et s’assurer du suivi dans le temps.
Mission:
– Fourniture d’une expertise sécurité et risques opérationnels en assistance aux projets (CLOUD et TRADI),
– Planning des actions nécessaires aux projets dans le respect des objectifs et délais annoncés,
– Reporting périodique sur les activités conduites.
– La sécurité des environnements Traditionnels (FW, IPS, etc.) et une expertise dans la sécurité des environnements Cloud (containers, openstack, VMWare, Xaas (database, storage…), AWS, Azure….),
– La pratique de la partie Analyse de Risque et des Framework/méthodes sécurité associés (ebios, Framework hardening (serveur, infra,..),
– Des principes de DevSecOps pour assister les entités et de l’outillage sécurité associé (SAST, DAST…),
– La sécurité des systèmes et OS (Windows, linux)
– Des principes liés au Pentest pour analyse des résultats et définition des remédiations si besoin.
Livrables attendus:
• Fourniture d’une assistance sécurité au design et à l’implémentation de différents moyens en support des Skill Team
• Dossiers de consolidation des exigences et spécifications sécurité en déclinaisons des User Stories
• Livrables documentaires sécurité (dossiers de sécurité, blueprint, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées…)
• Revue sécurité des codes des composants développés
• Chapitre sécurité des livrables documentaires propres aux composants d’infrastructures développés (DAT, DAH, LLD, HLD…)
• Supports de communication des moyens à des fins de restitution (managériale, projet, communauté technique…)
• Spécification des contrôles nécessaires au suivi des risques et de la conformité.
• Préparation et suivi des audits sur les environnements déployés
• Expertises / lean formation sécurité à destination des Skill Teams
• Planning des actions nécessaires aux projets dans le respect des objectifs et délais annoncés
• Reporting périodique sur les activités conduites.
Critères requis:
Bonne connaissance des concepts Cloud et de la culture SI
• Compétences en développement (Shell unix, Perl, PHP, Python, git, github)
• Docker
• Kubernetes
• TCP/IP
Anglais technique nécessaire pour accompagnement d’équipes non francophone.
Télétravail 50%