ACCOMPAGNEMENT SÉCURITÉ DE PROJETS D’ÉVOLUTION DU SI
Dans le cadre de développement ou d’acquisition de solutions informatiques pour les
différents besoins des pôles métiers de la DGNSI, l’activité consiste à :
· Prise de contexte et compréhension des objectifs et enjeux des projets du point de
vue de la sécurité
· Création et identification des risques sécurité en intégrant les dimensions
d’organisation sécurité, processus et technologiques sur toutes les couches (réseau,
système, middleware et application). Méthodologie basée sur EBIOS
· Documenter les aspects de sécurité dans le document d’architecture en y incluant
en particulier (1) un schéma de flux (méthode de type STRIDE) et (2) une liste de
recommandations et un plan d’action
· Suivi des recommandations de sécurité dans les phases ultérieures du projet
(conception / réalisation / déploiement)
MISE EN ŒUVRE ET SUIVI DE L’IMPLÉMENTATION DES MESURES DE SÉCURITÉ CRITIQUES
Dans le cadre de la gestion de la sécurité opérationnelle des systèmes et méthodes
actuellement en production, l’activité de la mise en œuvre des contrôles de sécurité critiques
consiste à :
· Participation à la mise en œuvre des contrôles de sécurité critique avec les
équipes techniques et d’exploitation
· Suivre l’implémentation de ces contrôles critiques et accompagner leur mise en
place
· Proposer une expertise sécuritaire concernant l’implémentation et le pilotage des
différents contrôles critiques mis ou à mettre en place
ANALYSE ET RÉALISATION D’AVIS DE SÉCURITÉ CONCERNANT DES PROBLÉMATIQUES
SÉCURITAIRES ET TECHNIQUES
. Cette activité d’analyse et de conseil consiste à :
· En fonction du besoin, réaliser des avis de sécurité sur des sujets techniques
transverses
· Collaborer avec les spécialistes techniques et métier sur les sujets à traiter afin de
comprendre le besoin, les enjeux et les contraintes liées
· Communiquer et présenter les résultats de l’analyse effectuer et collaborer à
l’implémentation des recommandations proposées.
Formation d'ingénieur HES /EPF niveau Bachelor ou Master dans le secteur de l'informatique
et de la sécurité informatique ou équivalent.
Certifications : CISSP, CISM, SANS.
Connaissance approfondie de la sécurité IT au niveau architecture et technique (minimum 5
ans):
· Couches réseau.
· Composants de sécurité réseau (anti-malware, EDR, Vuln Scan, IDS, IPS, WAF, DLP).
· Composants de sécurité du système (Windows, Linux).
· Bonne compréhension de l’implémentation des concepts IAM/IDM.
· Bases de données.
· Middleware.
· Sécurité applicative.
Expérience relative à la mise en œuvre et le maintien en conformité selon la norme ISO