Chef de projet cybersécurité / Kubernetes
EC-IT Solutions est la filiale pur-player de MCA Groupe, en audit et conseil Cyber. Nous sommes orientés 100% services.
SEC-IT est qualifié PASSI par l'ANSSI, reconnu organisme de formation et partenaire de l'offre "Diag Cyber" et "France Relance".
Nous rejoindre, c'est intégrer une entreprise dynamique qui a à cœur d’accompagner ses collaborateurs.
Dans le cadre de notre développement nous recherchons à ce jour un(e) Chef de projet cybersécurité:
- Identifier les évolutions et projets porteurs de risques SSI ;
- Apporter de l’expertise Ops / SecOps pour améliorer l’identification des évolutions technologiques / infrastructures nécessitant un accompagnement SSI
- Audit de clusters Kubernetes, proposition de modifications de configurations, écrire / proposer des politiques d’admission, des Network Policies, contribuer aux benchmark
- Assurer la conformité des projets et produits avec les exigences de sécurité
- Assurer l'identification et l'évaluation des risques avec les équipes projet / produit / infra ;
- Identifier les exigences de sécurité applicables (politiques de sécurité, référentiels de certification applicables tels que ISO 27001…)et les enjeux métier ;
- Elaborer les différentes entités le plan de traitement des risques applicable ;
- Veiller et participer à la mise en œuvre des mesures de sécurité et apporter une assistance à dans l’implémentation de mesures de sécurité sur les technologies utilisées (Kubernetes…) ;
- Participer aux instances projet et différents comités ;
- Evaluer la mise en œuvre et l'efficacité des mesures de sécurité par la réalisation ou le pilotage de tests de sécurité (tests d'intrusion, scans de vulnérabilités, audits de configuration, ...)
- Evaluer les risques résiduels afin de les présenter aux métiers responsables ;
- Produire le bilan SSI du projet.
- Participer à l'amélioration continue du processus d'intégration de la sécurité dans les projets / produits
- Contribuer au reporting de l'activité cybersécurité
Compétences recherchées :
- Maîtrise des technologies Kubernetes, équipements réseau...
Analyse de risques (type EBIOS Risk Manager, ISO 27005)
Revue d’architecture
Sécurité réseau (Firewall, WAF, EPG, infra DNS, Network Policies K8S, etc.)
Réalisation d’audits internes (scan de vulnérabilités, audit de configuration...)
Pilotage d’audits externe et interprétation des rapports d’audits (revue de code / test d’intrusion / scan de vulnérabilités / …)
Système d’exploitation (Linux)
Sécurité des applications
Cryptographie
Gestion des identités et des accès
Les livrables à fournir :
Tableau de bord projet/indicateurs projet
Documents projets (cadrage projet, planning, plan d’organisation projet, plan du traitement des risques et des mesures issues de la baseline, tests sécurité / évidences, bilan SSI du projet ...)
Présentations relatives au suivi des projets (COPRO, COPIL, …)
Comptes rendus de réunion
Procédures opérationnelles Baseline
Ce poste est basé à Vitrolles ( 13)
Ce poste est ouvert aux personnes en situation de handicap.
#LI-HK1
