PMO CYBERSECURITE OFFENSIVENous recherchons, pour notre client final grand compte, un PMO Cybersécurité Offensive chargé de piloter la Ligne de Service relative aux Audits Techniques Cyber et à la conduite de Tests Offensifs.
Cette Ligne de Service constitue un pôle d’expertise à part entière du laboratoire de Cybersécurité et de Tests d’Intrusion.
Les principales activités sont les suivantes :1. Pilotage des demandes d’expertise en cybersécurité offensive, comprenant :
La réception, le contrôle de pertinence et la priorisation des demandes d’expertise
Le cadrage des demandes afin d’établir un plan d’Audit Technique Cyber
La répartition des Tests Offensifs identifiés par le plan entre les experts internes et externes, selon les exigences de compétences, de disponibilité, d’indépendance et d’habilitations de sécurité (ex. : habilitation électrique)
La coordination des acteurs impliqués dans chaque demande d’expertise, ainsi que la traçabilité des échanges et des décisions
La planification des demandes d’expertise afin de maintenir une bande passante optimale de la Ligne de Service
Le suivi administratif de bout en bout et la protection des informations partagées ou produites
2. Supervision de la conduite des activités offensives, incluant :
En coordination avec le responsable, la protection des intérêts lors de la réalisation des activités offensives, notamment afin de garantir que le fonctionnement normal, quotidien et opérationnel ne soit pas impacté de manière excessive
Le bon déroulement des tests offensifs dans le respect du planning défini et des règles d’engagement établies
La mise en place de la logistique nécessaire à la réalisation des tests offensifs (ex. : création de comptes de test)
L’animation des canaux de communication avec l’ensemble des acteurs impliqués
3. Sensibilisation aux métiers de la cybersécurité, et plus particulièrement à leur versant offensif, comprenant :
La sensibilisation à l’importance de la documentation à produire ou à fournir pour la bonne exécution des demandes d’expertise
La sensibilisation à la démarche offensive (ex. : test d’intrusion, red teaming, audit de configuration, etc.) afin d’aider les équipes à l’intégrer dans leur démarche défensive (identification des menaces, caractérisation des risques cyber, définition des objectifs de sécurité, spécification des contrôles, implémentation et validation)
La sensibilisation à la réalisation d’audits techniques cyber et à la conduite de tests offensifs (pré-engagement, exécution, reporting), ainsi que l’accompagnement des clients internes dans l’utilisation de la Ligne de Service (ex. : modalités de soumission d’une demande)
Maîtrise opérationnelle des activités de cybersécurité offensive et de la gestion de projets associés
Capacité à organiser et à assurer le suivi d’activités de cybersécurité et de tests offensifs en environnement projet
Maîtrise des méthodes de calcul des coûts et du contrôle de gestion
Connaissance éprouvée des référentiels PASSI, ISO/IEC 17025 ou équivalents
Bonne compréhension des enjeux techniques, fonctionnels, financiers et opérationnels liés à la cybersécurité
Expertise technique démontrée dans un ou plusieurs domaines suivants : tests d’intrusion, reverse engineering, analyse forensique, ou mise en œuvre conforme à des référentiels reconnus (PTES, OSSTMM, PCI-DSS)
NETSEC DESIGN est une société de conseil spécialisée dans les métiers de l'architecture réseaux, securité et du support informatique. Créée par des ingénieurs expérimentés issus du marché de l'ingénierie et du service, NETSEC DESIGN combine l'approche métiers avec une forte expertise technique. NETSEC DESIGN intervient sur l'ensemble du cycle du projet Types d'intervention: - Études,conception, spécifications et architecture - Tests & validation - Integration et TMA - Support Modes d'intervention: - Intervention sur site client - Forfaits de réalisation - Consulting, audit, expertise