Responsabilités
Identifier:
CyberSecurity Integration into Projects : intervenir au plus proche des projets pour réaliser des scans de vulnérabilité applicatives (DAST) avant leur mise en production. Fournir un état des lieux « Sécurité ».
Asset Management : Mettre en place avec les équipes les contrôles permettant de s'assurer que les standards « Cyber » de configuration (Hardening) sont bien en place sur l'ensemble de nos serveurs
Proteger:
Vulnerability Management : Réaliser les scans de vulnérabilités et de conformité, présenter les vulnérabilités et les non-conformités détectées, suivre leurs remédiations avec les équipes. Réaliser un reporting mensuel permettent de suivre l'activité.
Detecter:
Application Security : Mettre en place le monitoring de sécurité adéquate afin l'évaluer périodiquement les applications de production et pouvoir détecter toute déviation (vulnérabilité/Non-Conformité) « Cyber ». Réaliser un reporting mensuel.
Profil
Compétences techniques attendues:
Vulnérabilités/non-conformité : Qualys - Vulnerability Management, Qualys - Compliance Check, Qualys - WAS, Qualys - Selfassessment, Tanium - Comply
Veille Cyber Sécurité : connaissances des framework de sécurité NIST, CIS
Environnement d'exécution : Linux / Windows
Outillage : Pack MS Office - Excel et PowerPoint, ServiceNow, ...
Compétences optionnelles:
Réseaux : Protocoles TCP/IP, composant réseaux de base, sécurité, ...
Langages scripting : Python, PowerShell, RegEx
Autres : Cloud, O365
Compétences linguistiques: Pratique courante du Français et très bonne maitrise Anglais écrit et oral
Compétences comportementales:
Capacité à collaborer / travail d'équipe
Capacité d'organisation
Rigueur
Capacité d'adaptation
Proactivité
Capacité à communiquer - à l'oral et par écrit
Capacité à synthétiser / simplifier
Curiosité et envie d'apprendre