informations générales
Ivry-sur-Seine
Le Chef de Projet Cybersécurité est expert en sécurité des systèmes d'information, il accompagne et met en œuvre des projets liés à la sécurité des systèmes d'information. Il/elle intervient sur la planification, l'expression de besoins, le suivi, l'exécution et l'évaluation de projets techniques ou organisationnels visant à renforcer la sécurité du SI.
Il/elle a aussi la charge de veiller à la conformité de l'organisme avec le Règlement Général sur la Protection des Données (RGPD) et autres réglementations relatives à la protection des données personnelles.
DESCRIPTION DES ACTIVITES PRINCIPALES
Gestion de projet :
- Contribuer à la définition et au cadrage des projets de cybersécurité.
- Piloter ou co-piloter les projets (analyse des besoins, planification, coordination des acteurs, respect des délais/budgets).
- Anticiper les changements et leurs impacts.
- Produire des rapports réguliers et en assurer la remontée à sa direction
- Renforcer la culture de la sécurité en contribuant aux actions de sensibilisation et de formation et d'acculturation.
- Gestion et suivi des risques Cyber et de la Conformité.
Mise en œuvre de solutions de sécurité :
- Déployer et configurer des briques technologiques de sécurité transverses dans des environnements hybrides.
- Contribuer à la rédaction des politiques et des procédures de sécurité et en assure la mise à jour, et le partage aux acteurs concernés
Analyse des vulnérabilités :
- Réalisation de scans de vulnérabilités sur les systèmes, applications et réseaux.
- Évaluation des faiblesses (CVE, configurations faibles, etc.) et priorisation des correctifs.
- Analyse de code statique (SAST) et dynamique (DAST).
Mise à jour et veille technologique
- Suivi des menaces émergentes (threat intelligence).
- Analyse des bulletins de sécurité
- Évaluation des nouveaux outils ou méthodes d'attaque/défense.
Gestion des incidents
- Analyse des alertes de sécurité (phishing, malware, ransomware...).
- Supervision des journaux (logs) via des SIEM (Security Information and Event Management)
- Identification de comportements anormaux ou malveillants.
- Désassemblage de fichiers suspects pour comprendre leur fonctionnement.
- Contention, éradication et remédiation après une attaque
- Participe au rétablissement du système et analyse post-mortem (forensic).
Développement sécurisé (DevSecOps)
- Intégration de la sécurité dans le cycle de développement logiciel.
- Comprendre les enjeux et les changements liés aux modèles IA.
- Automatisation des contrôles de sécurité dans les pipelines CI/CD.
Conformité et audits techniques
- Réalisation d'audits de sécurité internes ou externes.
- Vérification du respect des standards (ISO 27001, NIST, RGPD, etc.).
- Rédaction de politiques et procédures de sécurité.
Ces activités ne revêtent pas un caractère exhaustif. Evolutives, elles peuvent être précisées et/ou modifiées.
COMPETENCES NECESSAIRES POUR TENIR LE POSTE
SAVOIR
- Cursus universitaire en informatique ou école d'ingénieur
- Minimum Bac + 5
- Expérience minimum d'un an
- Anglais courant obligatoire
SAVOIR-FAIRE
- Réseaux/sécurité :
o Maîtrise des modèles OSI et TCP/IP, routage et de la segmentation réseau.
o Maîtrise des composants réseau/sécurité: routeurs, switches, firewalls, WAF, IDS/IPS, VPN, Proxy sortant/Reverse proxy, répartiteur de charge, anti-DDOS, Anti Spam/AV, passerelle sécurisée de mail, XDR
o Connaissance des protocoles : HTTP/HTTPS, FTP, DNS, DHCP, SNMP, ICMP, SSL/TLS, IPsec, SSH, Kerberos, LDAP, RADIUS, SAML, OIDC, OAuth 2
o Maîtrise des standards de sécurité : algorithmes de chiffrement/hachage, PKI, gestion des clés sécurisée, IAM, moyens d'authentification (SSO, MFA, annuaires, jeton)
o Compréhension des CVE/CWE (OWASP10) et des techniques d'attaque
o Administration avancée
SAVOIR-ETRE
- Rigueur, sens de l'organisation.
- Capacité d'analyse et de synthèse.
- Aisance
En savoir plus sur cette annonce sur le site de notre partenaireIl/elle a aussi la charge de veiller à la conformité de l'organisme avec le Règlement Général sur la Protection des Données (RGPD) et autres réglementations relatives à la protection des données personnelles.
DESCRIPTION DES ACTIVITES PRINCIPALES
Gestion de projet :
- Contribuer à la définition et au cadrage des projets de cybersécurité.
- Piloter ou co-piloter les projets (analyse des besoins, planification, coordination des acteurs, respect des délais/budgets).
- Anticiper les changements et leurs impacts.
- Produire des rapports réguliers et en assurer la remontée à sa direction
- Renforcer la culture de la sécurité en contribuant aux actions de sensibilisation et de formation et d'acculturation.
- Gestion et suivi des risques Cyber et de la Conformité.
Mise en œuvre de solutions de sécurité :
- Déployer et configurer des briques technologiques de sécurité transverses dans des environnements hybrides.
- Contribuer à la rédaction des politiques et des procédures de sécurité et en assure la mise à jour, et le partage aux acteurs concernés
Analyse des vulnérabilités :
- Réalisation de scans de vulnérabilités sur les systèmes, applications et réseaux.
- Évaluation des faiblesses (CVE, configurations faibles, etc.) et priorisation des correctifs.
- Analyse de code statique (SAST) et dynamique (DAST).
Mise à jour et veille technologique
- Suivi des menaces émergentes (threat intelligence).
- Analyse des bulletins de sécurité
- Évaluation des nouveaux outils ou méthodes d'attaque/défense.
Gestion des incidents
- Analyse des alertes de sécurité (phishing, malware, ransomware...).
- Supervision des journaux (logs) via des SIEM (Security Information and Event Management)
- Identification de comportements anormaux ou malveillants.
- Désassemblage de fichiers suspects pour comprendre leur fonctionnement.
- Contention, éradication et remédiation après une attaque
- Participe au rétablissement du système et analyse post-mortem (forensic).
Développement sécurisé (DevSecOps)
- Intégration de la sécurité dans le cycle de développement logiciel.
- Comprendre les enjeux et les changements liés aux modèles IA.
- Automatisation des contrôles de sécurité dans les pipelines CI/CD.
Conformité et audits techniques
- Réalisation d'audits de sécurité internes ou externes.
- Vérification du respect des standards (ISO 27001, NIST, RGPD, etc.).
- Rédaction de politiques et procédures de sécurité.
Ces activités ne revêtent pas un caractère exhaustif. Evolutives, elles peuvent être précisées et/ou modifiées.
COMPETENCES NECESSAIRES POUR TENIR LE POSTE
SAVOIR
- Cursus universitaire en informatique ou école d'ingénieur
- Minimum Bac + 5
- Expérience minimum d'un an
- Anglais courant obligatoire
SAVOIR-FAIRE
- Réseaux/sécurité :
o Maîtrise des modèles OSI et TCP/IP, routage et de la segmentation réseau.
o Maîtrise des composants réseau/sécurité: routeurs, switches, firewalls, WAF, IDS/IPS, VPN, Proxy sortant/Reverse proxy, répartiteur de charge, anti-DDOS, Anti Spam/AV, passerelle sécurisée de mail, XDR
o Connaissance des protocoles : HTTP/HTTPS, FTP, DNS, DHCP, SNMP, ICMP, SSL/TLS, IPsec, SSH, Kerberos, LDAP, RADIUS, SAML, OIDC, OAuth 2
o Maîtrise des standards de sécurité : algorithmes de chiffrement/hachage, PKI, gestion des clés sécurisée, IAM, moyens d'authentification (SSO, MFA, annuaires, jeton)
o Compréhension des CVE/CWE (OWASP10) et des techniques d'attaque
o Administration avancée
SAVOIR-ETRE
- Rigueur, sens de l'organisation.
- Capacité d'analyse et de synthèse.
- Aisance
