Mission freelance Consultant Cybersécurité
La Défense (92)
SQUARE ONE
Le poste Consultant Cybersécurité
Partager cette offre
La mission vise à sécuriser les infra Azure et M365
Le consultant devra :
- réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365
- proposer des plans d'actions de remédiation
- suivre, coordonner, piloter la conduite de ces actions
- mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés
- organiser les actions d'amélioration de ces KPI
- coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration...
- délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365
- suivre les évolutions des systèmes de Microsoft
- valider la sécurité des changements afférents à ce périmètre
Profil recherché
Compétences
Bonnes connaissances en SSI et en particulier sur les risques associés aux nouvelles technologies et dans les solutions de protection
Pratique courante des concepts, méthodes, outils, normes et standards de sécurité : identification et analyse de risque, expression des besoins et identification des objectifs de sécurité, norme PCI-DSS
Connaissance des aspects règlementaires SSI - Première expérience en Sécurité des SI
AMOA/AMOE à la prise en compte de la SSI dans des projets fonctionnels ET techniques
Support au traitement des alertes et incidents sécurité
Niveau
Bac +5, Master SSI souhaitable
Nombre d'années d'expérience requis selon le niveau de séniorité demandé (confirmé, sénior, expert)
Environnement de travail
Le consultant fera partie d'une équipe "sécurité opérationnelle" dont les missions sont les suivantes. Il pourra réaliser certaines des activités suivantes :
- Administrer et exploiter les consoles de sécurité (scanner de vuln, PAM, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR ;
- Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ;
- Cartographier le SI ;
- Evaluer la performance des solutions de sécurité en les testant ;
- Apporter une contribution aux projets d’amélioration de la sécurité ;
- Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) ;
- Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ;
- Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ;
- Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ;
- Sensibiliser les utilisateurs à la sécurité ;
- Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...).
Selon le besoin, peut participer aux opérations quotidiennes du SOC (détection des activités suspectes ou malveillantes) comprenant, notamment, le reporting d'indicateurs en rapport avec les services du SOC.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant Cybersécurité
SQUARE ONE
