🔎 Ingénieur Sécurité des Systèmes d'Information
Au sein du pôle SSI de notre DSI, nous souhaitons renforcer l’équipe en charge des sujets SSI pour rester efficace et développer notre spectre d’actions, dans un contexte ISO 27001 et de sensibilisation forte aux enjeux cybersécurité.
Vos missions :
- 🛡️ Réaliser des tests d’intrusion (pentest), notamment sur les systèmes APIXIT publiés sur Internet mais aussi dans le cadre des recettes des nouveaux projets applicatifs déployés.
- 🛡️ Réaliser d’audit de conformité technique (AD, Firewalls, Antivirus, proxys mail et web, Office 365, …).
- 🛡️ Réaliser d’audit de conformité organisationnel (gestion des comptes à privilèges, gestion des incidents, gestion des changements, …).
- 🛡️ Participer à la gouvernance SSI (Comités de pilotage, revue des indicateurs, …).
- 🛡️ Mettre en place et participer aux exercices PCA/PRI.
- 🛡️ Mettre en place et participer aux exercices de gestion de crise.
- 🛡️ Développer des outils de sensibilisation SSI.
- 🛡️ Piloter et mettre en œuvre (dans certains cas) des actions de correction SSI suite aux alertes remontées par le SOC (Security Operating Center) en lien avec les parties prenantes.
- 🛡️ Piloter de projets SSI, comme par exemple :
- Homogénéisation des proxys Web.
- Migration des firewalls principaux.
- Mise en place d’une plate-forme de sensibilisation e-learning.
- Déploiement d’une solution NAC (802 .1x).
- Déploiement d’une solution EPP + EDR.
- Déploiement de l’extension du périmètre de surveillance du SOC.