Contractor job Consultant Cybersécurité
La Défense (92)
SQUARE ONE
Job position Consultant Cybersécurité
Share this job
La mission vise à sécuriser les infra Azure et M365
Le consultant devra :
- réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365
- proposer des plans d'actions de remédiation
- suivre, coordonner, piloter la conduite de ces actions
- mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés
- organiser les actions d'amélioration de ces KPI
- coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration...
- délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365
- suivre les évolutions des systèmes de Microsoft
- valider la sécurité des changements afférents à ce périmètre
Candidate profile
Compétences
Bonnes connaissances en SSI et en particulier sur les risques associés aux nouvelles technologies et dans les solutions de protection
Pratique courante des concepts, méthodes, outils, normes et standards de sécurité : identification et analyse de risque, expression des besoins et identification des objectifs de sécurité, norme PCI-DSS
Connaissance des aspects règlementaires SSI - Première expérience en Sécurité des SI
AMOA/AMOE à la prise en compte de la SSI dans des projets fonctionnels ET techniques
Support au traitement des alertes et incidents sécurité
Niveau
Bac +5, Master SSI souhaitable
Nombre d'années d'expérience requis selon le niveau de séniorité demandé (confirmé, sénior, expert)
Working environment
Le consultant fera partie d'une équipe "sécurité opérationnelle" dont les missions sont les suivantes. Il pourra réaliser certaines des activités suivantes :
- Administrer et exploiter les consoles de sécurité (scanner de vuln, PAM, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR ;
- Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ;
- Cartographier le SI ;
- Evaluer la performance des solutions de sécurité en les testant ;
- Apporter une contribution aux projets d’amélioration de la sécurité ;
- Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) ;
- Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ;
- Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ;
- Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ;
- Sensibiliser les utilisateurs à la sécurité ;
- Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...).
Selon le besoin, peut participer aux opérations quotidiennes du SOC (détection des activités suspectes ou malveillantes) comprenant, notamment, le reporting d'indicateurs en rapport avec les services du SOC.
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Consultant Cybersécurité
SQUARE ONE
