Trouvez votre prochaine offre d’emploi ou de mission Cybersécurité

RESUME Ta mission consiste à accompagner les équipes produits dans leurs opérations sécurisées (MCO et MCS) en t’appuyant sur les politiques IT, les standards et les composants techniques de l’entreprise. En proactif, en cas de dérives identifiées (perf, incidents récurrents ...) tu participes aux plans de remédiations animés par le head of cybersecurity de la plateforme. En réactif, tu participes à la résolution d’incidents sur les produits de ta plateforme (en coordination avec les équipes produit). OBJECTIFS MAINTIEN EN CONDITION OPÉRATIONNELLES & DE SECURITE Tu es chargé de t’assurer du bon fonctionnement des environnements de la plateforme en maintenant les KPIs de sécurité défini par le Cyber Security Leader En préventif, en cas de dérive des niveaux de MCO et/ou MCS, tu es mobilisé en tant que référent dans la formalisation puis la réalisation d’un plan de remédiation. Toujours en préventif tu t’assures que les composants de ta plateforme sont bien en adéquation avec les standard du marché (gestion de l’obsolescence, patch management, gestion des vulnérabilités...) En réactif, en fonction des alertes et des failles parues, tu contribues à la planification et au suivi du déploiement des patchs urgents si nécessaire en coordination avec les équipes de la plateforme.

L’ingénieur DevSecOps - Migration K8S travaille en étroite collaboration avec les équipes de développement et a pour principal objectif de migrer des applications vers des infrastructures full-Cloud KUBERNETES. Activités principales : Migrer des applications vers des infrastructures tout en assurant la qualité et la sécurité de ces dernières Mettre à jour les documentations de capitalisation mais aussi pour les équipes de dev. et proposer des améliorations de l’existant Participer à l’accompagnement des équipes de développement et réaliser avec elles les actions correctives à mettre en place Activités secondaires Développer des chaînes CI/CD de déploiement (Docker, Kubernetes) Améliorer les chaînes CI/CD existantes Maintenir et enrichir les processus et outils de supervision (monitoring, logging et alerting) Analyser la sécurité et la sûreté des produits mis en œuvre par les équipes développement S’assurer du respect des règles de Cybersécurité et d’entreprise, réaliser les actions correctives nécessaires et maintenir à jour la documentation sécurité

- Être un(e) référent(e) cybersécurité - Veiller au respect des règles de sécurité en vigueur au sein d’Orano et Framatome - Maintenir une veille sur les standards Cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI - Corédiger / Valider des Dossiers d’Architecture Technique (DAT) - Valider la conformité des DAT aux exigences de sécurité de SI-nerGIE / Orano / Framatom - Valider les demandes de changement des projets sur lesquels vous serez positionné(e) - Evaluer les mesures de sécurité en place et faire des recommandations d’amélioration en concordance avec les niveaux de risques. - Rédiger / valider les standards techniques (pattern d’architectures / solutions techniques) - Formaliser des analyses des risques sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées Formation Profil : Profil expérimenté Expertise en cybersecurité

L’équipe Sécurité gère le fonctionnement des activités de sécurité et le traitement des : - demandes et dérogations des utilisateurs finaux - alertes et contrôles liés à : - aux outils de sécurité directement gérés par l’équipe SSI - les rapports/alertes fournis par des partenaires internes ou des prestataires externes - Incidents de sécurité liés à son périmètre L’objectif principal est d’assurer une réponse efficace à la menace croissante de la cybersécurité : - Surveillez les alertes de sécurité et gérez les incidents de sécurité - Définir, mettre en œuvre et améliorer les contrôles et politiques de sécurité : - Détecter et analyser les entrées pour surveiller les anomalies de sécurité. - Améliorer les politiques/contrôles de sécurité existants ou en créer de nouveaux. - Développer des contrôles et des politiques spécifiques pour augmenter le niveau de protection des données sensibles et réduire les risques de fuite de données. - Mener des enquêtes/actions de sécurité à la demande. - Formaliser la documentation liée aux opérations de sécurité : définir ou redéfinir des guidelines, guide d’utilisation, processus, procédures, pour les outils de sécurité gérés dans l’équipe - Contribuer au lancement de projets pour faire évoluer les outils de sécurité (mise à niveau, acquisition de nouveaux modules, etc.) en coordination avec l’équipe de sécurité du groupe - Effectuer des contrôles pour assurer un niveau de sécurité adapté. Gestion des demandes et dérogations de sécurité de l’information des utilisateurs finaux : - Traiter les demandes de sécurité des utilisateurs finaux (installation de logiciels, attribution de droits d’accès spécifiques.) envoyées à l’équipe de sécurité en analysant la conformité par rapport aux directives de sécurité et fournir des positions/conseils/dérogations. - Fournir occasionnellement des positions et des lignes directrices en matière de sécurité de l’information (revue de l’architecture technique, analyse des risques de sécurité, etc.) sur des projets informatiques avec une approche axée sur les risques Pour chacun des 2 sujets ci-dessus : contribuer à la formalisation de la documentation associée (processus, procédure, etc.), définir et produire les KPI/KRI/reportings associés pour piloter ces activités et animer/contribuer à la gouvernance associée.

Vous avez une expérience reconnue en Cybersécurité et vous aimez accompagner les métiers pour les sensibiliser aux enjeux de sécurité ? Vous souhaitez rejoindre une direction des risques dynamique, pour participer à des projets ambitieux ? Alors lisez ces quelques lignes. Votre future entreprise: Banque de service public qui accompagne ses clients dans une relation bancaire durable : plus de 10 millions de clients particuliers et 400 000 clients entreprises, professionnels, acteurs de l'économie sociale et du secteur public local leur font confiance. Secteur du développement accéléré sur les marchés de la banque de détail, de l'assurance et de la gestion d'actifs. Activité Accompagnement projet de sécurité Vous apportez une expertise Sécurité aux acteurs internes dans la définition des besoins de sécurité, la maîtrise des risques SSI, l'IAM, la cryptographie, le DevSecOps... Vous accompagnez les projets/produits dans la prise en compte de la sécurité Vous optimisez la méthodologie des Analyse de Risques IT Vous participez au reporting sur l'intégration de la Cyber dans les projets/produits Vous produisez les Labels Sécurité IT des projets avec les métiers Vous représentez la Direction Cybersécurité dans les instances de pilotages des programmes et projets (comité de validation technique, comité de pilotage projet, ...) Vous accompagnez les métiers dans la sécurité des externalisations Vous pilotez le processus dérogatoire SSI Vous De formation supérieure BAC+5 (école d'ingénieur ou de commerce, université...) justifiant d'une expérience dans le domaine de la cybersécurité de minimum 3 ans sur un poste similaire. Analyse et synthèse (conduire une analyse critique, présenter l'essentiel dans une logique de préconisation) Rigueur et organisation Communication orale et écrite (bonnes capacités rédactionnelles) Compétences en cybersécurité Connaissance des réglementations en vigueur dans le domaine SSI sur les secteurs de la banque et de l'assurance Connaissance des normes ISO 2700x, PCI-DSS et des référentiels ANSSI. Connaissance d'Ebios 2010 et/ou Risk Manager A la lecture de ces quelques lignes vous êtes motivé(e) à nous rejoindre et souhaitez participer à cette belle aventure. N'hésitez plus et postulez.  Rejoignez nous ! Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut !

Investiguer les remontées sécurité en relation avec les sites et les prestataires sécurité : alertes virus, alertes brute force, analyse des logs remontées par les équipements (FW & EDR) Vérifier les configurations des équipements de sécurité et l’évolution des restrictions (filtrage doit devenir de plus en plus fin) Traiter les alertes de sécurité en relation avec les sites : analyse d’impact sur notre SI, remédiation des problèmes de configuration Piloter l’amélioration continue sur la sécurité (optimisation de l’existant + nouveaux projets) Prendre en charge les investigations en cas d’alerte cyber-sécurit Maîtrise des environnements linux / Windows Bonne connaissance en réseaux Développement : Scripting, Shell, Python, Mise en œuvre des outils d’analyse de logs ou de SIEM (ELK, Splunk, QRadar, ) Analyse de la menace Recherche de vulnérabilités Solutions de sécurité (PKI, SIEM, IAM, )

Objectifs pédagogiques À l’issue de la formation, le participant sera en mesure de : Maitriser les enjeux de la cyber sécurité des nouvelles technologies Connaitre les bonnes pratiques de la cybersécurité appliquées aux nouvelles technologies Connaitre les menaces pesant sur la blockchain Connaitre les menaces pesant sur le Cloud et le BigData Public concerné Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux. Prérequis Connaissances en réseaux, systèmes. Avoir suivi la formation La cybersécurité et les nouvelles technologies, initiation ou posséder un niveau équivalent. Programme de la formation Rappels de la cryptologie, la blockchain historique Cryptologie de base pour blockchain. Différents algorithmes de hachage. La blockchain historique : Bitcoin. Consensus par minage. La Bitcoin en chiffres et en images. Echanges La cryptologie, la blockchain. Attaques et défense dans la blockchain Sécurité blockchain vs Cloud. Blockchain et sécurité de l’IoT (Internet des objets). Blockchain et vérification d’identité. Blockchain et Supply Chain. Vulnérabilités communes. Solidity, le langage des Smart Contract. Hyperledger, la plateforme open source de développement de blockchain. La sécurité des développements des Smart Contracts (langage, méthodologie, vérification). Meilleures pratiques de sécurisation blockchain. Travaux pratiques Analyser la sécurité. La blockchain Hyperledger Principes et terminologie. Différents types de noeuds. Architecture des services. Confidentialité des opérateurs. Les bases de GO, le langage des Smart Contracts. Travaux pratiques Construction d’une blockchain et premiers tests en GO. Menaces sur le Cloud computing Évaluation et gestion des risques du cloud par la norme ISO 27005. Les spécificités de la gestion des risques dans le cloud. Les principaux risques identifiés par l’ENISA. Comprendre l’analyse de sécurité. Outils sécurité Cloud. Travaux pratiques Analyse de sécurité sur Amazon Web Services EC2. Menaces sur le Big data Les solutions de stockage : HDFS, BDD NoSQL, Hadoop, HBase, MongoDB... Les architectures utilisées. Les différentes vulnérabilités. Echanges Les vulnérabilités des systèmes Les Botnets : comment sont-ils créés ? Les vulnérabilités de la domotique : caméras de surveillance, alarmes, TV, serrures connectées Les vulnérabilités et attaques sur les réseaux Wi-Fi. Les attaques par malware pour micro-ordinateurs, tablettes et smartphones : Drive-by-Download... Les bonnes pratiques da sécurisation de ces systèmes. Travaux pratiques Analyser la sécurité. Modalités pratiques Exercice Chaque nouveau concept théorique est suivi de mise en pratique. Méthodes pédagogiques; Pédagogie active, exposés, réflexions collectives, échanges interactifs.

Net6tem recherche pour un de ses clients dans le secteur du Luxe, un architecte cybersécurité AWS, basé en Ile de France. Descriptifs de la mission: Au sein de nos équipes, l’Architecte Cybersécurité s’assure que les choix techniques et technologiques des projets IT et métiers respectent la stratégie de sécurité de l’organisation. L’Architecte Cybersécurité a pour principale mission d’accompagner les équipes d’Ingénierie IT Ops, les analystes ISP -Intégration de la Sécurité dans les Projets- ainsi que les chefs de projet et les architectes solutions dans la conception des projets afin d’atteindre un objectif de security-by-design ainsi que dans la définition concrète des actions et des mesures de sécurité techniques, organisationnelles et humaines adaptées à leurs projets à mettre en œuvre. En collaboration avec le Directeur Cybersécurité groupe, le titulaire doit notamment assurer les activités suivantes : Conception: Établir la déclinaison des architectures de sécurité des SI en lien avec la stratégie métier et la stratégie SI, les objectifs de sécurité issus d’analyse de risque et la stratégie de sécurité globale de l’entreprise Définir, ajuster et appliquer les modèles de référence pour les architectures en collaboration avec la direction urbanisation et architecture Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels Préconisation: Définir les exigences techniques de sécurité dans l’accompagnement aux équipes projet sur les phases de design de l’architecture Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour des SI (le SI englobe aussi les enjeux de type automatisme ); s’assurer de sa conformité réglementaire le cas échéant Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité Définir les stratégies de plan de tests minimum et de validation sécurité et veiller au suivi des recommandations Être garant de la faisabilité des actions et des mesures préconisées dans les phases de conception et sur les préconisations Conseil: Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes Analyser les enjeux de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information Assurer une veille sur les nouvelles menaces et en tenir compte dans la définition des architectures de sécurité Communication Contribuer à la montée en maturité sécurité des SI auprès de la direction Urbanisme et Architecture ainsi que des Directions Études, de leurs Chefs de projet et de leurs architectes solutions Collaborer avec les spécialistes techniques de sécurité pour consolider une vue globale de la sécurité défensive des SI Vulgariser vos connaissances techniques avec les autres fonctions techniques et non techniques Profil souhaité: - De formation supérieure Bac +5 (école d’ingénieur ou Master 2 en informatique), vous justifiez d’une expérience d’au moins 5 ans en tant qu’architecte cybersécurité ou 10 ans en tant qu’expert technique cybersécurité. - Niveau d’anglais professionnel demandé! Disposant de bonnes connaissances du système d’information global et des infrastructures sécurité et réseaux On-Premise et en Cloud Public, vous maitrisez également les technologies Antivirus, Firewall, Proxy, Reverse Proxy, Email Protection, Identity management, DNS, VPN, Windows Server, Linux, virtualisation et la sécurité en Cloud Public. Vous connaissez des méthodes et des normes de gestion des systèmes d’information (ITIL), des référentiels de sécurités (NIST, ISO 27001, PCI DSS ) et la gestion des risques. Vous connaissez les bases d’autres métiers connexes aux métiers de la sécurité défensive (Gestion des risques, Audit, Développement logiciel, Pentest, Gestion de projet, Sales, etc.) Rigoureux et méthodique, votre pragmatisme allié à votre sens de l’analyse, à votre créativité et à votre goût pour l’innovation vous permet d’être force de proposition. Vous savez mettre en œuvre les principes de la sécurité défensive et apporter une vision critique à des mises en œuvre existantes. Vous avez la capacité à susciter l’adhésion et vous facilitez la compréhension des interlocuteurs. En particulier, vous savez mettre en avant des compétences avancées dans certaines des thématiques suivantes : Conception d’architecture sécurisées Cryptographie Gestion des identités et droits d’accès (IAM) Sécurité des réseaux et protocoles de communication Sécurité dans les systèmes d’exploitation Des compétences dans l’un des domaines suivants sont également un plus (optionnel) : Méthodes de conception, Ingénierie Système et sécurité Configuration de produits de sécurité et durcissement Audibilité des systèmes et gestion des incidents Nous attendons également de nos profils seniors les compétences comportementales suivantes : Capable de travailler en transverse au sein de l’organisation, vous n’hésitez pas à aider des profils plus juniors que vous. Un esprit curieux, dynamique avec une capacité à communiquer et à partager vos connaissances, convictions et recommandations Adaptabilité à différentes situations et autonomie dans vos missions Vous avez développé des compétences autour du leadership, de la confiance en soi et du partage. Vous êtes capable de fédérer autour de vous pour porter le changement et l’adoption sans être dans un rapport de force. Vous êtes capable de fournir du support sur des standards et réglementations de sécurité et sur leur intérêt et mise en application Vous avez une appétence pour des mises en situation de conseil à forte valeur ajoutée pour du top management et/ou pour des missions d’expertise sur des sujets techniquement complexes. Conditions: Le télétravail partiel est possible. Poste basé en Ile-de-France

Pour un de mes clients grands comptes je recherche en île de france un profil expert Cyber Sécurité : Mission pour 1 an minimum Environnement fonctionnel Acquérir, développer, capitaliser et partager la connaissance de la Cyber Menace et des vulnérabilités Comprendre les schémas d’attaques. L’investigation La rechercher des preuves sur différents types de sollicitations. La mise en en œuvre la chaine de réponse Cyber aux incidents de sécurité Son périmètre couvre les différentes branches du groupes Environnement technique Outillage interne et progiciels sur les domaines couvets (forensic, hunting, )

RESUME Tu es rattaché managérialement au Head Of Operations . Ta mission consiste à accompagner les équipes produits dans leurs opérations sécurisées (MCO et MCS) en t’appuyant sur les politiques IT, les standards et les composants techniques de l’entreprise. En proactif, en cas de dérives identifiées (perf, incidents récurrents ...) tu participes aux plans de remédiations animés par le head of cybersecurity de la plateforme. En réactif, tu participes à la résolution d’incidents sur les produits de ta plateforme (en coordination avec les équipes produit). OBJECTIFS MAINTIEN EN CONDITION OPÉRATIONNELLES & DE SECURITE Tu es chargé de t’assurer du bon fonctionnement des environnements de la plateforme en maintenant les KPIs de sécurité défini par le Cyber Security Leader En préventif, en cas de dérive des niveaux de MCO et/ou MCS, tu es mobilisé en tant que référent dans la formalisation puis la réalisation d’un plan de remédiation. Toujours en préventif tu t’assures que les composants de ta plateforme sont bien en adéquation avec les standard du marché (gestion de l’obsolescence, patch management, gestion des vulnérabilités...) En réactif, en fonction des alertes et des failles parues, tu contribues à la planification et au suivi du déploiement des patchs urgents si nécessaire en coordination avec les équipes de la plateforme.

Rattaché au RSSI Groupe, vous installez, mettez en production, administrez, et exploitez l’ensemble des moyens informatiques du Groupe. Vous participez également au bon fonctionnement des systèmes d’information, en garantissant le maintien à niveau des différents outils d’infrastructures, de logiciels, de systèmes de communication (local, étendu, architecture centralisée ou client-serveur), dans un objectif de qualité, de productivité et de sécurité. Vous apportez votre expertise technique dans le cadre des projets métiers en soutien des chefs de projet du service Etudes & Développements Enfin vous participez aux projets d’évolutions du SI et de ses infrastructures techniques. Assurer la mise en œuvre, l’évolution et le maintien en condition opérationnelle des solutions de sécurité du groupe : - Gestion de l’EDR. - Gestion des Firewalls. - Garantir le bon cloisonnement et la sécurité du réseau - Gestion des PKI, Certificats, Coffres fort. - Gestions des Identités ( MFA, Passwordless ). - Sécuriser les accès réseau (interne/externes). - Sécuriser la plateforme de Sauvegarde. - Gérer les systèmes de surveillance du SI. - Plus globalement administrer les plateformes de sécurité du groupe. - Participer aux projets de mise en place des plateformes de sécurité du groupe. Piloter l’exploitation sécurité des systèmes en production en adéquation avec la PSSI du Groupe : - Veiller à la bonne application technique des recommandations de sécurité énoncés par la Politique de Sécurité du Groupe et du plan d’action associé. - Procéder à des audits interne régulier pour s’assurer de la conformité des applications (Pentest, Revue de code, revue de conf ). Garantir la sécurité du SI et la continuité du service : - Gérer les accès au SI Omnium Finance. - Mener la gestion des évolutions et la maintenance des matériels, et des systèmes d’exploitation. - Documenter et cartographier les outils de sécurité - Patcher les environnements - Administrer les solutions de sauvegarde et de sécurité du SI - Analyser et remédier les vulnérabilités, incidents & alertes de sécurité - Avoir la capacité de tracer les évènements sur les composants du SI ( logs) - Revue des droits - Intégrer la sécurité aux nouveaux projets afin d’améliorer la qualité et la fiabilité des systèmes. Accompagner les équipes opérationnelles dans l’application des actions de sécurité : - Traiter les incidents, anomalies, exceptions de Sécurité - Intégrer la sécurité aux nouveaux projets afin d’améliorer la qualité et la fiabilité des systèmes. - Contribuer à la sensibilisation et à la formation des collaborateurs aux solutions de sécurité. - Veiller à maintenir à jour les matrices de flux réseau Effectuer la veille technologique et produire des indicateurs de suivi : - Étudier, préconiser et implanter les matériels, outils et les logiciels adaptés - Mener une veille technologique sur les différents aspects de l’infrastructure système, réseau et de communication (matériels, logiciels, architecture, protocole, mode de transferts) - Proposer des bulletins de Sécurité - Proposer/ Faire évoluer les KPI Infrastructures & Secu.

On recherche pour notre client grand compte 2 consultants Cybersécurité Gouvernance pour contribuer à l’amélioration du/des systèmes de management de la sécurité du Client en prenant en compte l’évolution des réglementations et des normes. Livrables : - Etudes de contexte de la cybersécurité, - Mises à jour des Politiques de cybersécurité, - Propositions d’organisations, responsabilités et comités pour le fonctionnement du/des systèmes de management de la sécurité de l’information - Mapping des processus existants/nécessaires pour couvrir les exigences des politiques de cybersécurité - Evaluation des besoins humains et financiers pour le mise en place, le déploiement, le suivi et l’amélioration du/des systèmes de management de la sécurité de l’information, - Documentation relative aux processus de cybersécurité (présentations, règles, procédures, instructions, templates opérationnelles), - Documentation pour le déploiement des systèmes de management, des politiques et des processus (kit de communication, espace de communication, ) - Roadmap pour le déploiement lors d’une mise en conformité réglementaire - Tableaux de bord de suivi comprenant des indicateurs d’alerte, points durs et solutions proposées, concernant : - Dossier de capitalisation.

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

On recherche pour notre client grand compte 2 consultants Cybersécurité Gouvernance pour contribuer à l’amélioration du/des systèmes de management de la sécurité du Client en prenant en compte l’évolution des réglementations et des normes. Livrables : - Etudes de contexte de la cybersécurité, - Mises à jour des Politiques de cybersécurité, - Propositions d’organisations, responsabilités et comités pour le fonctionnement du/des systèmes de management de la sécurité de l’information - Mapping des processus existants/nécessaires pour couvrir les exigences des politiques de cybersécurité - Evaluation des besoins humains et financiers pour le mise en place, le déploiement, le suivi et l’amélioration du/des systèmes de management de la sécurité de l’information, - Documentation relative aux processus de cybersécurité (présentations, règles, procédures, instructions, templates opérationnelles), - Documentation pour le déploiement des systèmes de management, des politiques et des processus (kit de communication, espace de communication, ) - Roadmap pour le déploiement lors d’une mise en conformité réglementaire - Tableaux de bord de suivi comprenant des indicateurs d’alerte, points durs et solutions proposées, concernant : - Dossier de capitalisation.

L’intervenant(e) devra être autonome, s’approprié le domaine fonctionnel de l’IAM, avoir une bonne capacité de synthèse, de rédaction, de création de slides clairs, concis, graphiques , savoir manipuler des fichier Excel avec TCD, et une très bonne maîtrise de l’anglais (la plupart des meeting, présentation, CR seront en anglais). Anglais courant

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.