Nous recherchons un analyse cybersécurité expérimenté a fin de renforcer la capacité de pilotage opérationnel de la cybersécurité, en support direct du RSSI d'un de nos clients.
Le cadre de la mission
Le consultant intervient principalement sur trois axes :
- Contribution opérationnelle à la gouvernance
- La production des indicateurs de suivi (KPI/KRI) et des reportings mensuels
- Le suivi des plans d’actions issus des démarches sécurité (Audits, pentests, …)
- Le suivi des Plans d’Assurance Sécurité dans les projets
- La coordination avec les équipes techniques et les correspondants locaux SSI
- Analyse technique des vulnérabilités et du niveau d’exposition
- L’analyse des vulnérabilités remontées par les outils internes (scanners, outils de sécurité, etc.)
- La prise en compte des alertes externes de sécurité, notamment issues des CERT et des publications de sécurité
- La qualification des vulnérabilités dans le contexte du client et l’évaluation du niveau de criticité en tenant compte des impacts (production, disponibilité, exposition externe, etc.)
- La priorisation et le suivi des actions de remédiation en lien avec les équipes techniques
- Conformité et audits
- L’aide à la préparation et à la constitution des preuves pour les audits internes et externes
- L’exploitation des outils existants ou à mettre en place (outils d’audit, logs, reporting sécurité) afin d’identifier les signaux faibles et d’anticiper les écarts
La vérification du bon niveau de documentation
-
Profil recherché
- Expérience opérationnelle en cybersécurité d’au moins 5 ans.
- Forte autonomie et proactivité dans le traitement des sujets confiés.
- Capacité à prioriser les sujets dans un environnement de multi-conformité
- Etat d’esprit constructif
Curiosité et appétence pour des environnements techniques complexes
-
Autres caractéristiques
- Bon relationnel
Curiosité
-
Mission sur site (Annecy) de 3 mois à temps plein renouvelable. Possibilité de deux jours de télétravail par semaine maximum.
TJM à proposer