Domaine / Métier : Numérique/Responsable Sécurité des Systèmes d’Information – RSSI
Nature de l’emploi : Emploi ouvert uniquement aux contractuels
Description du poste :
Vos activités principales – Responsable de la sécurité dans les projets
Animer les différentes équipes projets relevant de votre responsabilité concernant la prise en compte et la mise en œuvre effective de la doctrine sécurité numérique (processus, activités, procédures, documents d’application) définie par le RCSSI du programme et rendre compte à votre chefferie de bureau.
Vos missions sont les suivantes:
– Accompagnement et conseil en gestion des risques
– Accompagnement et conseil en sécurité des architectures
– Préparation des audits et accompagnement au traitement des rapports
– Préparation des audits et accompagnement au traitement des rapports
– Transverses:
a. Assurer la production d’indicateurs et de tableaux de bord de sécurité concernant les produits numériques sous votre responsabilité conformément à la doctrine sécurité numérique. De plus, vous participerez à l’évolution continue du système informatique de gestion de la sécurité numérique (permettant l’industrialisation de la sécurité numérique à l’échelle avec une mise en œuvre continue de l’état de l’art) ;
b. Participer à la déclinaison opérationnelle de la sécurité numérique définie par le RCSSI de programme en document d’application contextualisé au sein de la TRIBU PPN (technique et organisationnel) ;
c. Sensibiliser les équipes projets aux enjeux de la sécurité au regard du programme de transformation numérique de la chaîne pénale ;
d. Effectuer une veille technologique active et ciblée dans l’ensemble des domaines opérés.
Vos activités secondaires – Purple Team
1. Définir le cadre et le programme concernant l’ensemble des tests d’intrusion (y compris bug bounty) de la TRIBU PPN ;
2. Assurer la mise en œuvre de l’état de l’art concernant l’atelier n°4 EBIOS-RM dans une approche purple team ;
3. Concevoir des scénarios d’attaque spéculatifs et concrets afin d’évaluer l’efficacité des mesures actuelles et de les améliorer au besoin ;
a. Concret : d’après les vulnérabilités identifiées, concevoir l’exhaustivité des scénarios permettant d’exploiter une vulnérabilité donnée dans un contexte précis ;
b. Spéculatif : d’après des référentiels comme Interoperable EU Risk Management Framework ou encore MITRE ATT&CK®, concevoir l’exhaustivité des scénarios permettant de porter atteinte aux produits numériques de la PPN.
4. Evaluer la surface d’exposition de la TRIBU PPN ;
5. Assurer le maintien en condition de défense (MCD) des produits numériques de la TRIBU PPN
a. Définir la stratégie de journalisation ;
b. Définir la stratégie de détection.
Connaissances
Génie logiciel
Sécurité des produits numériques
Maîtrise des fondamentaux dans les principaux domaines de la SSI
Connaissance du système d’information et des principes d’architecture
Prise en compte de la sécurité dans les projets
Gestion de projets [SAFe ; Scrum] et de portefeuille de projets
Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
Connaissance des vulnérabilités
Savoir-faire
Gestion des risques, politique de cybersécurité et SMSI
Capacité de travail en équipe
Pédagogie sur les sujets de cybersécurité
Capacité de compréhension des menaces cybersécurité
Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
Travail en autonomie
Savoir-être
Sens de l’intérêt général
Capacité de restitution au management
Rigueur
Ponctualité
Proactif
Pragmatique
Expériences professionnelles antérieures souhaitées
Une expérience minimale de 3 années au sein d’une équipe projet est demandée.
POSTULER SUR LE SITE