Senior IT Security Analyst – Greentech innovante

  • CDI
  • Date du poste : 3 septembre 2019
Détails de l'emploi
  • Salaire proposé > 80 000€
  • Expérience 3 - 5 ans
  • Domaine de compétence Infrastructure
  • Localisation Bois colombes
  • Type CDI
  • Niveau Bac+3
Description de l'emploi
Greentech innovante qui développeur un logiciel en mode SAAS spécialisé dans le développement durable des entreprises.
 
 
Nous cherchons en création de poste un Ingénieur Sécurité Sénior Senior IT qui aura comme mission globale de participer à la définition et la mise en oeuvre de notre gouvernance sécurité au moment où nous travaillons sur l'offre cloud, intégrons de nouvelles données de masse via le mobile et les tiers. Au sein de la Direction des Systèmes d'Information, votre mission comprend à la fois l’évaluation, la surveillance et l’amélioration de la sécurité informatiques, adaptée aux enjeux métiers et aux évolutions du contexte tant interne qu’externe, grâce à une interaction avec les différentes fonctions de la société.

Vous interviendrez pour assurer la sécurité des produits et services, et couvrirez aussi la sécurité de l’information notamment sur les systèmes et réseaux opérés par l’entreprise. Enfin vous participerez à la structuration du système de management de la sécurité de l’information (SMSI), au processus de gestion des risques informatiques et, le cas échéant, au suivi d’incident de sécurité.

Vous allez :

  • Incomber l’implémentation du SSDLC pour le progiciel de mon client, notamment lors des spécifications et via des actions d’étude, de revue ou de formation
  • Incomber l’amélioration et l’implémentation de la politique sécurité, des standards ou guides de bonnes pratiques sécurité, et documenter les règles correspondantes, notamment d’après les normes, bonnes pratiques et référentiels applicables (ISO, NIST, ANSSI, OWASP, etc…).
  • Définir et mettre en œuvre de méthodes d’analyse reproductibles, notamment grâce à la réalisation d'audits et tests d’intrusion
  • Exécuter les contrôles ou revues opérationnels réguliers, et assurer l’analyse et le suivi interne des audits de sécurité
  • Identifier les failles de sécurité et proposer des solutions adaptées en collaboration avec les équipes concernées
  • Réaliser la veille sur les vulnérabilités des produits, systèmes et réseaux, et participer au suivi du contexte réglementaire
  • Assurer le suivi formel des évènements de sécurité et les analyses associées
  • Former et tenir des actions de sensibilisation auprès des différentes populations avec les documentations associées
  • Réaliser ou mettre en place des outils d'analyse et de test automatisés
  • Participer à la modélisation des risques de sécurité, au niveau des systèmes, infrastructures et processus
  • Participer au déploiement et au durcissement des systèmes ou infrastructures
  • Vous allez réussir dans ce rôle si vous avez un minimum de 10 ans d'expérience dans le IT avec au moins 8 ans en tant que security engineer, auditor ou forensics analyst.
  • Expérience en réalisation de test d’intrusions et audit d’application web ou d’infrastructures d’hébergement
  • Expérience de sécurisation des développements d’application, renforcement d’un SDLC, d’architecture logicielles ou systèmes
  • Expérience de gestion d’incident de sécurité et investigation, participation à un SOC
  • Bonne connaissance du cycle de vie du développement logiciel ou d’architecture système
  • Expérience de travail dans un environnement mondial, avec une appréciation des différences culturelles, réglementaires et opérationnelles.
  • Capacité d’identification des priorité et concentration sur le travail à la valeur ajoutée pour répondre aux attentes avec des livrables de haute qualité.
  • Solides compétences en communication écrite et verbale.
  • Vous êtes à l’aise dans un environnement de travail global et rapide.
 
Des certifications sont un plus dans les domaines :

Des tests d’intrusion : CEH, OSCP, CPTE, ECSA, CEPT, GPEN

De la gestion d’incident : CHFI, CCFP, GCFA, GCFA

Compétences Fonctionnelles

  • Une bonne connaissance de l’un ou de plusieurs des domaines fonctionnels suivants est nécessaire
  • Normes ISO et NIST
  • Standards et bonnes pratiques de sécurité (OWASP, NIST, MITRE, CIS…)
  • Modèles de menace et référentiels associés
  • Méthodes d’analyse et gestion des risques informatiques (ISO27005, ebios, octave,..)
  • Réglementations sur la gestion des données (GDPR, HIPAA,…)

Recommandez
et gagnez 500 € !

Vous

Votre ami

Joindre un fichier