Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet sécurité sénior (H/F) – LYON à Lyon, Auvergne-Rhône-Alpes, France.

Fonctionnement sur site à LYON + 2 jours de télétravail

Les missions attendues par le Chef de projet sécurité sénior (H/F) – LYON sont :

Le prestataire assurera le cadrage, le suivi et la vérification des besoins de mise sous surveillance du pôle ainsi que des besoins de sécurité liés à certains systèmes applicatifs à la charge du pôle.
Des activités d’analyse de risque, d’analyse de vulnérabilités ou d’analyse d’incidents seront également à mener de manière ponctuelle en cas de besoin.

Activité principale

Définition et suivi des besoins
• Point de contact et référent sécurité de systèmes applicatifs à la charge du pôle
• Formalisation des expressions de besoin de sécurité ou de mise sous surveillance
• Déclinaison et suivi de mise en œuvre des mesures de sécurité issues des analyses de risque ainsi que des directives réglementaires sur le périmètre.
• Rédaction des expressions de besoins sécurité et des spécifications de sécurité, et animation des ateliers de partage de besoins portants sur la sécurité
• Suivi des recettes de l’implémentation des expressions de besoins sécurité.
• Suivi sécurité des composants de supervision dans le périmètre
• Appui au cadrage liés à la détection et réaction pour d’autres entités du client
• Promotion du Security By Design et définition de trajectoire sécurité graduée en accord avec les attentes métier

Suivi du RUN
• Coordination et suivi des chantiers de complétudes de collecte.
• Définition et suivi de mise en œuvre des indicateurs avec le pôle Cyber.
• Suivi des indicateurs / KPI des SI dans le périmètre du pôle
• Participation à la production des retours d’expérience d’incidents.
• Définition de processus et procédures de réaction, et des actions de remédiations associées.
• Mise à jour et suivi du processus de veille en vulnérabilités des SI dans le périmètre du pôle

Activité secondaire

Projets transverses sécurité
• Appui aux projets internationaux.
• Cadrage des solutions de sécurité en lien avec la détection / réaction sur le périmètre SEAL.

Stack technique du projets

Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

Compétences attendues

• Très bonne connaissance des principes de fonctionnement et d’organisation d’un SOC / CERT et de l’outillage de détection associé.
• Très bonne capacité d’analyse et de vulgarisation.
• Bonne connaissance des principes de sécurisation des applications (web ou client lourd), de leur middleware et des référentiels afférents (ex : OWASP, guides de l’ANSSI, …).
• Bonne connaissance des systèmes et réseaux et des méthodes visant à les sécuriser (chiffrement symétrique et asymétrique, authentification, intégrité, TLS, IGC, VPN).
• Bonne connaissance de l’état de l’art en termes de gestion des secrets d’un système d’information complexe (audits, habilitations, mots de passe partagés, astreintes, DevOps, intégration continue, …).
• Bonne connaissance des exigences réglementaires et en particulier des référentiels PDIS et NIS.
• Bonne connaissance des principes de journalisation sécurisée des évènements de sécurité.
• Connaissance des principes et méthodes CTI.
• Forte autonomie et capacité à appréhender rapidement des sujets nouveaux.
• Bonnes qualités rédactionnelles et relationnelles.
• Esprit de synthèse et vision globale.

Compétences techniques et fonctionnelles attendues :

– Cybersécurité – Expert – Souhaitable

Cette mission vous intéresse?

Vous justifiez d’une expérience significative comme Chef de projet sécurité sénior (H/F) – LYON ?
Vous êtes rigoureux, méthodique, organisé et vous savez faire preuve d’autonomie et de réactivité ?
Vous êtes à l’aise à l’écrit comme à l’oral ?
Vous maîtrisez les périmètres techniques cités avec les niveaux adéquats ?
Vous aimez évoluer dans un univers où l’autonomie, la prise d’initiatives, le partage et le travail en équipe sont porteurs de la réussite collective ?
Vous pensez que votre profil pourrait correspondre au besoin de notre client ?

N’attendez plus pour déposer votre candidature, nos Ingénieurs d’affaires se feront un plaisir de vous en dire plus !

Afin de ne rien rater de l’actualité Insitoo, abonnez-vous à notre page Linkedin !