Mode sombre

FR | EN | DE | IT
WeJob

Sois le héros que nous recherchons.

Description

ACCOMPAGNEMENT SÉCURITÉ DE PROJETS D’ÉVOLUTION DU SI

Dans le cadre de développement ou d’acquisition de solutions informatiques pour les

différents besoins des pôles métiers de la DGNSI, l’activité consiste à :

·  Prise de contexte et compréhension des objectifs et enjeux des projets du point de

vue de la sécurité

 

·  Création  et  identification  des  risques  sécurité  en  intégrant  les  dimensions

d’organisation sécurité, processus et technologiques sur toutes les couches (réseau,

 

système, middleware et application). Méthodologie basée sur EBIOS

 

·  Documenter les aspects de sécurité dans le document d’architecture en y incluant

en particulier (1) un schéma de flux (méthode de type STRIDE) et (2) une liste de

 

recommandations et un plan d’action

 

·  Suivi des recommandations de sécurité dans les phases ultérieures du projet

(conception / réalisation / déploiement)

 

MISE EN ŒUVRE ET SUIVI DE L’IMPLÉMENTATION DES MESURES DE SÉCURITÉ CRITIQUES

 

Dans le cadre de la gestion de la sécurité opérationnelle des systèmes et méthodes

actuellement en production, l’activité de la mise en œuvre des contrôles de sécurité critiques

consiste à :

·  Participation à la mise en œuvre des contrôles de sécurité critique avec les

équipes techniques et d’exploitation

 

·  Suivre l’implémentation de ces contrôles critiques et accompagner leur mise en

place

 

·  Proposer une expertise sécuritaire concernant l’implémentation et le pilotage des

différents contrôles critiques mis ou à mettre en place

 

ANALYSE ET RÉALISATION D’AVIS DE SÉCURITÉ CONCERNANT DES PROBLÉMATIQUES

SÉCURITAIRES ET TECHNIQUES

 

. Cette activité d’analyse et de conseil consiste à :

·  En fonction du besoin, réaliser des avis de sécurité sur des sujets techniques

transverses

 

·  Collaborer avec les spécialistes techniques et métier sur les sujets à traiter afin de

comprendre le besoin, les enjeux et les contraintes liées

 

·  Communiquer et présenter les résultats de l’analyse effectuer et collaborer à

l’implémentation des recommandations proposées.

Votre profil

Formation d'ingénieur HES /EPF niveau Bachelor ou Master dans le secteur de l'informatique
 et de la sécurité informatique ou équivalent.

Certifications : CISSP, CISM, SANS.

Connaissance approfondie de la sécurité IT au niveau architecture et technique (minimum 5

ans):

·  Couches réseau.

·  Composants de sécurité réseau (anti-malware, EDR, Vuln Scan, IDS, IPS, WAF, DLP).

·  Composants de sécurité du système (Windows, Linux).

·  Bonne compréhension de l’implémentation des concepts IAM/IDM.

·  Bases de données.

·  Middleware.

·  Sécurité applicative.

Expérience relative à la mise en œuvre et le maintien en conformité selon la norme ISO

Comment postuler

Important: Lors de votre postulation, merci de nous informer que vous avez vu notre annonce sur WeJob.
⚠️ Ce job n'accepte plus de candidature. ⚠️

Abonnez-vous

Reçois chaque semaine les dernières offres de Suisse par e-mail ! S'inscrire
Newsletter Newsletter