CONTEXTE
L’expert sécurité opérationnelle participera aux activités de la sécurité opérationnelle, à l’amélioration
continue des activités, et à la sécurisation du SI de l’entreprise.
MISSIONS
Activités principales :
Gestion de la sécurité de l’environnement GCP : participation au projet de migration, sécurisation de la landing zone, maintien en condition de sécurité, support niveau 3, veille, etc.
- Reporting sur ces activités dans les instances et comités
Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc.)
- Participation à la rédaction de la documentation et des procédures
Activités secondaires :
- Participation à des analyses de Risques en accompagnement des Projets IT
- Contribution à des pentests et suivi de plans de remédiation
- Participation à différents projets de sécurité du groupe
- Participation à des investigations
PROFIL
Domaines d’expertise
De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité / cloud d’au moins 5 ans.
Compétences générales :
Savoir-faire attendu :
Maîtrise des processus standards de Cybersécurité (veille et suivi des vulnérabilités, détection et
traitement d’incidents, gestion des droits etc…)
Capacités d’analyse et de synthèse
Capacités rédactionnelles
Capacité d’organisation et de planification
Force de propositions
Savoir-être attendu :
Sens relationnel et diplomatie
Sens de l’écoute
Goût du travail en équipe
Capacité à résister à la pression
Rigueur
Un bon relationnel est impératif.
Compétences techniques :
Générales :
– Compréhension des concepts de Cloud et des caractéristiques de sécurité spécifiques au GCP
– Connaissance approfondie des différents services GCP et de leurs configurations de sécurité
– Maîtrise de la gestion des rôles, des autorisations et des politiques de l’IAM
– Connaissance de la conception d’architectures réseau sécurisées utilisant des VPC, des sous-réseaux et des pares-feux
– Familiarisé avec les outils de surveillance de la sécurité et les techniques de réponse aux incidents
– Compréhension des mécanismes de cryptage et du service de gestion des clés (KMS)
– Capacité à mettre en œuvre et à maintenir des contrôles de sécurité
– Capacité de veille des menaces de sécurité et de la réglementation
La connaissance de plusieurs de ces solutions est un plus.
– Scan de Vulnérabilité : Nexpose
– Outils de détection : Varonis, WAF Imperva, CASB McAfee, EDR/Antivirus Microsoft, Wiz
– Protection des Comptes à Privilèges : PAM CyberArk,
– Echange de fichiers Sécurisés : OoDrive
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à:
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)