Analyse en Cybersécurité - NiortPrestation d'Analyse en Cybersécurité qui s'inscrit dans le cadre du développement de la Politique de Sécurité des Systèmes d’Informations (PSSI) de notre Client, avec un focus sur l'analyse et la mise en œuvre opérationnelle de la cybersécurité pour les solutions digitales.
**Contexte :**
* Les membres de l’équipe Sécurité du département Solutions Digitales ont pour mission de mettre en œuvre l’ensemble des activités de sécurité nécessaires au respect des engagements du client sur ce périmètre.
* La prestation porte sur une analyse en cybersécurité avec une expérience significative dans ce domaine.
* Le fonctionnement en mode SAFe implique des livraisons à fréquences régulières.
* De nouveaux changements sont opérés en permanence et nécessitent d’être accompagnés et vérifiés pour répondre aux besoins de conformité.
Responsabilités :**
* Administrer les briques de Sécurité du département (Infra As Code).
* Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités.
* Gérer les menaces : préparation de Pentest des dispositifs de l'écosystème digital, analyse d’événements de sécurité.
* Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup).
* Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département.
* Préconiser les axes d’amélioration qui permettent de prendre en compte les contraintes de la PSSI.
* Rédiger les analyses et rapports de sécurité.
* Réaliser le support sécurité auprès des équipes du département.
* Surveiller en permanence les systèmes informatiques et les réseaux.
* Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique.
La mission nécessite les compétences suivantes :
* Chaînes CI/CD (Gitlab) : niveau confirmé.
* Configurations de serveur Apache : niveau confirmé.
* SAFe / Agilité : niveau avancé.
* Outils d’automatisation IaC (Ansible, Terraform) : niveau confirmé.
* Manipulation de données : expertise.
* Communication orale et écrite : niveau confirmé.
* Langages de programmation (Java, JS, PHP…) : niveau confirmé.
* Protocoles de communication (HTTP…) : niveau confirmé.
* CMS (Jahia, Wordpress…) : niveau avancé.
* Bonnes pratiques sécurité web (OWASP…) : niveau confirmé.
* SIEM (Splunk) : niveau confirmé.
* Environnements Cloud (GCP) : niveau confirmé.
Signe + en quelques mots : Spécialiste en intermédiation sur le marché IT, SAP, Data BI, Cyber nous intervenons en France comme à l’étranger en sous-traitance, recrutement et également en portage salarial, portage commercial ou portage de formation Qualiopi. Signe + crée de manière équilibrée de la valeur pour toutes les parties prenantes en s’appuyant sur une connaissance dynamique du marché avec une plateforme évolutive de plus de 150 000 profils. Depuis 2005, nous accompagnons nos clients avec nos valeurs : ✔ Expertise et professionalisme ✔ Agilité et Innovation ✔ Transparence et éthique ✔ Proximité et accessibilité