MISSION PRINCIPALE
Rattaché (e) au Manager ITN Sécurité, votre mission consistera à :
- Assurer la prise en compte des mesures de sécurité ITN dans le cycle de vie des projets
ACTIVITES PRINCIPALES ACTIVITES TECHNIQUES :
- Assurer la prise en compte en amont, des mesures de sécurité informatique et réseaux pour l’ensemble des projets (techniques et métiers) et des services proposés.
- Garantir la sécurité dans la relation avec les tiers (fournisseurs, partenaires externes, support…)
- Réaliser les analyses de risques liées à la sécurité de l’information à chaque étape des projets
- Assurer la fourniture des exigences et des préconisations de sécurité (Cahier de Sécurité, projet,..).
- Valider des aspects sécurité du dossier d’architecture et suivre la prise en compte des exigences les futures versions pour les plateformes existantes.
- Participer aux audits de sécurité (cahier des charges, suivi et implémentation des plans d’action), à l’analyse de risques et à l’expression de besoin sécurité sur les projets (RFP).
- Proposer des mesures de sécurité pour couvrir les risques identifiés.
- Suivre la mise en place des plans de reprise après incident des plateformes critiques.
- Répondre à toutes les questions quotidiennes relatives à la sécurisation des données et des environnements de production dans le cadre des projets.
- Réaliser des audits de sécurité (pentests) : audit d’applications web, revue de configuration, audit système, tests d’intrusion réseau.
- Mener de façon autonome les missions d’audit : de la définition du cahier des charges, à la réalisation et la restitution des résultats à des populations techniques et non-techniques
- Contribuer à la mise à jour du référentiel de sécurité, à la rédaction des règles de sécurité, à la veille technologique sur son périmètre.
- Rédiger et présenter les tableaux de bords sécurité
- Collaborer avec le contrôle interne pour réduire les risques et les menaces associées
- Faire une veille sur les menaces sécurité qui pèsent dans le secteur des Télécoms
ACTIVITES ADMINISTRATIVES/D’ORGANISATION :
- Tient à jour l'ensemble de la documentation nécessaire à sa fonction.
- Participe au comité de projet.
COMPETENCES ET QUALITES NECESSAIRES :
Les prérequis
- Connaissances de niveau Architecte des Réseaux IP (LAN/WAN/SAN, etc..).
- Connaître les outils et modes opératoires utilisés par les pirates informatiques (Hacking) pour comprendre le sens des attaques, et le moyen d'y faire face.
- Connaissances des règles de sécurité informatique, réseaux, système et base données (Intégrité, confidentialité, disponibilité…).
- Bonnes connaissances des technologies WEB, l’OWASP et du WASC.
- Avoir une bonne compréhension de la logique de programmation.
- Connaissances des règles de sécurité informatique, réseaux, système et base données (Intégrité, confidentialité, disponibilité…).
Les incontournables professionnelles
- Maîtriser le pilotage transverse,
- Maîtrise le pilotage des audits de sécurité,
- Maîtriser la gestion efficace de réunions,
- Maîtriser les systèmes Windows, UNIX et des Firewall (ASA, Fortigate, Juniper),
- Maîtriser l’analyse de risques,
- Animer des séances de formation et sensibilisation aux bonnes pratiques de sécurité dans les projets,
- Maitrise de la veille technologique,
- Respecter des délais.
Comportementales
- Avoir un esprit de leadership,
- Avoir des aptitudes à communiquer,
- Savoir discerner,
- Savoir prioriser,
- Avoir un esprit d’équipe,
- Avoir le sens de l’organisation,
- Etre discret, rigoureux, honnête et ponctuel,
- Etre Orienté résultat,
- Etre disponible.
Spécifiques
- Avoir un niveau avancé en anglai
QUALIFICATIONS ET EXPERIENCE :
- Formation : BAC +4/5 en Informatiques ou équivalent
- Expérience : 2-3 ans d’expérience dans le domaine de la sécurité informatique
