ISE SYSTEMS est une société de conseil et d'expertise en systèmes d'information de taille humaine qui accompagne les entreprises dans la cyber sécurité, le management des données et leurs transformations numériques. Nos experts en cyber sécurité et gouvernance de données proposent à nos clients de l'analyse stratégique, de l'assistance technique, du déploiement de solution et du transfert de compétences, apportant ainsi une réelle valeur ajoutée. En mode projet comme en mode SaaS, nos services s'adaptent à chaque écosystème pour en accroître la fiabilité et l'agilité dans une triple perspective de pérennité, d'interopérabilité et d'évolution. SÉCURISER audits d'infrastructure (architecture, réseaux, systèmes) audits d'application (tests d'intrusion, audits de code) analyse de risques, audits du SMSI, audits de conformité (ISO 27001) PÉRENNISER Supervision Définition & implémentation d'un SIEM Prévention Mise en place Security Operations Centers (SOC), New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Expérience (poste) : plus de 9ans sur des postes similaires
* Réalisation d'audit de sécurité.
* Suivi d'une méthodologie afin de collecter les informations nécessaires à la réalisation d'une évaluation du niveau de sécurité d'un SI.
* Formalisation de recommandations avec leur priorisation.
* Etude d'architecture de sécurité.
* Bonne connaissance des modèles de l'état de l'art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).
* Réalisation d'analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.
* Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …)#;
* Gestion d'identité (IAM, AD, annuaires LDAP, …);
* Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening);
* Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;
* DevSecOps;
* Bastion et réseaux d'administration;
* Data protection (accès aux BDD, DLP, etc …);
* Solution de détection et de gestion d'incidents.
* bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD,DORA, LPM).
Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …).
Mission :
Participer aux missions d'audit et d'évaluation sécurité des sites à l'international.
Accompagnement/Coaching sécurité dans les projets
Respect des jalons et création des livrables
Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l'international à prévoir., Anticipation Veille active ciblée Liaisons avec les Computer Emergency Response Team (CERT) français et européens ACCOMPAGNER Contrôle de la conformité, traçabilité, pilotage, gouvernance Plans de crise : Plan de Reprise d'Activité (PRA) Plan de Continuité d'Activité (PCA) Plan de Secours Informatique (PSI) Politique de Sécurité des Systèmes d'Information (PSSI)
Compétences techniques:
Architecture & Infrastructure sécurité - Expert - Impératif
Analyse de sécurité & risques - Confirmé - Impératif
Démarche sécurité dans les projets - Confirmé - Impératif
Sécurité applicative & Cloud - Confirmé - Impératif
Anglais Professionnel (Impératif)
Environnement de travail
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS et PECB). Le poste peut être partiellement remote avec des déplacements clients ponctuels