Expert Cybersécurité Risques

Contexte

La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber en soutien du CISO de la Production IT d’un grand groupe. Vous serez l’expert transverse sur toutes les activités de l’équipe.

Missions

• Instruction des demandes de dérogation sécurité

• Gestion et analyse des fiches de risque liées à la production IT

• Gestion des demandes d’exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, …)

• Suivi des risques des partenaires

• Production de guide de sécurité (hardening cyber)

• Séparation des tâches IT (SOD)

• Production et validation de documentation cyber

• Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation, et garantir la conformité réglementaire et la continuité IT sur les offres Microsoft

• Développement ou amélioration des activités d’expertise cyber liées à l’IA et au Cloud

• Rédaction et présentation de documents en français et en anglais adaptés au public visé

Outils & Environnement

• Infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux)

• Environnements « on prem » et « cloud »

• Offres Cloud Microsoft (M365, Azure, IA, …) et sécurité (MDO, MDI, Purview, Sentinel, …)

• Normes et standards en matière de sécurité informatique et principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.)

• Typologies d’incident de cybersécurité et méthodes de prévention

Conditions de travail

• Expérience requise : 5 à 10 ans dans un environnement similaire

• Expérience dans l'environnement de la prestation : 11 ans et plus

• Forte appétence à la technique et à la sécurité pour faire le lien quotidien entre les équipes de production et cybersécurité

• Environnement en constante évolution

Compétences complémentaires

• Expertise approfondie en matière d'authentification, de systèmes et d’architecture réseaux sécurisés

• Évaluations de sécurité de l'infrastructure et du cloud

• Renforcement des serveurs et des réseaux contre l'exploitation de failles

• Construction et/ou mise en œuvre des outils pour améliorer la sécurité de l'infrastructure et des outils de l'entreprise

• Contribution aux projets pour garantir la sécurité

• Réalisation des analyses de risques

1. 5 à 10 ans d’expérience dans un environnement similaire
2. Connaissance technique des infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux)
3. Maîtrise des environnements « on prem » et « cloud »
4. Connaissance technique des offres Cloud Microsoft (M365, Azure, AI, …) et sécurité (MDO, MDI, Purview, Sentinel, …)
5. Connaissance des normes et standards en matière de sécurité informatique et des principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.)
6. Connaissance des principales typologies d’incident de cybersécurité et comment s’en prémunir
7. Appétence à la technique et à la sécurité
8. Capacité à rédiger et présenter des documents en français et en anglais
9. Expérience en authentification, systèmes et architecture réseaux sécurisés, évaluations de sécurité de l'infrastructure et du cloud
10. Compétences en renforcement des serveurs et des réseaux contre l'exploitation de failles
11. Capacité à construire et/ou mettre en œuvre des outils pour améliorer la sécurité de l'infrastructure et des outils de l'entreprise
12. Contribution aux projets pour garantir la sécurité et réalisation des analyses de risques