Trouvez votre prochaine offre d’emploi ou de mission Cybersécurité à Lille

Piloter Outils SecOps Scan de Vuln, CSPM, DSW Contrainte forte du projet Environnement international Les livrables sont Responsable du MCO des plateformes Scan de Vuln, CSPM, DSW Gestion des incidents des plateformes Animation des points opérationnels des plateformes Compétences techniques Processus de gestion des incidents - Confirmé - Impératif Expérience de Responsable d’Application - Confirmé - Impératif Cybersécurité - Confirmé - Serait un plus Connaissances linguistiques Anglais Professionnel (Impératif) Application Responsible - Vulnerability Scanner, CSPM and DSW Scope: PAM and IAM Your responsibilities are to: Develop and enforce security protocols, policies, and procedures Accountable / Responsible of MCO Responsible of IT incidents and problems management related to the scope Responsible of MEV and features implementation Accountable/Responsible of the technical on-boarding of BUs into Corporate services Contributor of the Security functions implementation Contributor Success/fail analysis Contributor of operational run IT committee Contributor of operational committee Contributor on features product roadmap Requirements Skills, Abilities, and Knowledge Education and Training: IT engineer with first good experience + understanding of security topics Organizational Skill: Able to manage the weekly operational meetings Communication Skill: able to communicate the security requirements to IT personnel. Interpersonal Skills: able to work with a team of IT experts. Able to understand and speak English.

Responsable d’application - Vulnerability Scanner, CSPM et DSW Périmètre : PAM et IAM Vos responsabilités sont de : Développer et appliquer des protocoles, des politiques et des procédures de sécurité Responsable / Responsable de MCO Responsable de la gestion des incidents et problèmes informatiques liés au périmètre Responsable de l’implémentation de MEV et des fonctionnalités Responsable/Responsable de l’intégration technique des BU dans les services Corporate Contributeur à la mise en œuvre des fonctions de sécurité Analyse de réussite/échec du contributeur Contributeur au comité informatique opérationnel Contributeur au comité opérationnel Contributeur à la feuille de route du produit des fonctionnalités Exigences Compétences, capacités et connaissances Education et Formation : Ingénieur informatique avec première bonne expérience + compréhension des sujets de sécurité Compétence organisationnelle : Capable de gérer les réunions opérationnelles hebdomadaires Compétence en communication : capable de communiquer les exigences de sécurité au personnel informatique. Compétences interpersonnelles : capable de travailler avec une équipe d’experts en informatique. Capable de comprendre et de parler anglais.

La mission a pour objectif d’accompagner le Cybersecurity Leader de la platforme dans la mise en oeuvre de la sécurité opérationnelle / technique. La majorité des produits de la plateforme sont des développements internes. Dans le cadre du dispositif de gestion des risques cybersécurité, je recherche un profil permettant : - De réaliser un état des lieux / suivi du niveau de sécurité dans les produits - D’accompagner le développement des produits en réalisant des ateliers de revue sécurité (code, architecture, conception, choix technologique) et en fournissant une analyse et des recommandations - D’accompagner le développement de la traçabilité de nos produits digitaux - De suivre et maintenir les KPI cybersécurité de type techniques - D’accompagner dans la réalisation les équipes produits digitaux bloqués sur des sujets liés à la cybersécurité (Identification/authentification, maîtrise des flux, interconnexions, Déploiement de correctif, Correction de vulnérabilité ) - D’être impliqué dans l’analyse et le traitement des incidents cybersécurité - De préparer et animer un comité de sécurité opérationnelle SI avec les produits - De contribuer à la définition et à la mise en œuvre des actions de sensibilisation

Contrainte forte du projet Environnement multi-projets contexte et technologies (dev / cloud) + international Les livrables sont Montée en compétence cyber des équipes de dév Homologation sécurité d’un produit & animation du plan d’actions Indicateurs opérationnels SSI Compétences techniques Développement sécurisé - Confirmé - Important Animation et sensibilisation à la sécurité - Confirmé - Important Homologation sécurité produit - Confirmé - Important Cybersécurité appliquée à la Supply - Confirmé - Serait un plus Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée La mission a pour objectif d’accompagner le Cybersecurity Leader de la platforme dans la mise en oeuvre de la sécurité opérationnelle / technique. La majorité des produits de la plateforme sont des développements internes. Dans le cadre du dispositif de gestion des risques cybersécurité, je recherche un profil permettant : - De réaliser un état des lieux / suivi du niveau de sécurité dans les produits - D’accompagner le développement des produits en réalisant des ateliers de revue sécurité (code, architecture, conception, choix technologique) et en fournissant une analyse et des recommandations - D’accompagner le développement de la traçabilité de nos produits digitaux - De suivre et maintenir les KPI cybersécurité de type techniques - D’accompagner dans la réalisation les équipes produits digitaux bloqués sur des sujets liés à la cybersécurité (Identification/authentification, maîtrise des flux, interconnexions, Déploiement de correctif, Correction de vulnérabilité ) - D’être impliqué dans l’analyse et le traitement des incidents cybersécurité - De préparer et animer un comité de sécurité opérationnelle SI avec les produits - De contribuer à la définition et à la mise en œuvre des actions de sensibilisation

La mission se compose des activités suivantes : Sécurité Opérationnelle et Technique Grâce à mon expertise sur les technologies liées au développement Sécurité Cloud GCP Sécurité des APIs, micro services Scanner sécurité : Heimdall, Qualys, Checkmarx SAST / SCA / KICS, JFROG XRAY... Pentests DevSecOps Java, NodeJS, VueJS, APIs, PostgreSQL, MongoDB, Kafka, Containers, Kubernetes ... outils et processus de défense d’entreprise et d’attaques cybercriminelles Je participe à la définition et mets en œuvre les process, les mesures et outils de DevSecOps J’accompagne en proximité les développeurs de la CCDP dans leur montée en compétences et autonomisation DevSecOps J’accompagne en proximité les développeurs de la CCDP dans l’intégration des outils de contrôles sécurité dans leur CI/CD Je définis, mets en œuvre et maintiens un tableau de bord DevSecOps Je surveille les indicateurs sécurité SI et investigue les alertes Je pilote le traitement et la résolution des incidents / vulnérabilités de sécurité SI conjointement avec les équipes de dév. J’assure une veille sécurité SI Je prépare et anime un comité mensuel de sécurité opérationnelle SI avec les produits Accompagnement et expertise Je contribue à la définition et à la mise en œuvre des actions de sensibilisation Je contribue aux actions et réunions sécurité J’apporte expertise et conseil à l’ensemble des domaines, produits, collaborateurs et BUs (contexte international) Stratégie & Gouvernance : Je contribue à la définition de la stratégie sécurité et à la mise à jour de la cartographie des risques SI Je définis et formalise les politiques opérationnelles de sécurité et anime leur mise en œuvre