Expert Cybersécurité

Contexte

Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du Groupe.

Missions

• Instruction sécurité projet

• Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation

• Garantie de la déclinaison des architectures techniques de référence au sein des filiales

• Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations)

• Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation

• Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI

• Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits

• Organisation et animation d’ateliers cybersécurité

• Veille technologique sur les menaces et innovations en cybersécurité

Ambiance de la mission

• Sécurité applicative : principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps

• Sécurité des systèmes : Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM

• Cryptographie : PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques

• Gestion des identités et des accès (IAM) : SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges

• Cloud security : SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD

• Sécurité des réseaux : protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC

• Sécurité des données : classification, DLP, masquage, anonymisation, traçabilité, RGPD

• Tests sécurité : SAST, SCA, DAST

• Risk methodology : Ebios RM, ISO 27005

• Normes et cadres : NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,...

• Mission en anglais et français

1. Maîtrise des principes de Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps
2. Connaissance des systèmes Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM
3. Compétences en cryptographie : PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques
4. Expérience en gestion des identités et des accès (IAM) : SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges
5. Connaissance de la cloud security : SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD
6. Maîtrise de la sécurité des réseaux : protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC
7. Compétences en sécurité des données : classification, DLP, masquage, anonymisation, traçabilité, RGPD
8. Expérience avec les tests sécurité : SAST, SCA, DAST
9. Connaissance des méthodologies de gestion des risques : Ebios RM, ISO 27005
10. Maîtrise des normes et cadres : NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA
11. Capacité à travailler en français et en anglais