Chef de Projet Sécurité des Systèmes d'Information Siège

Au sein de la Cellule Sécurité, la personne recrutée a pour rôle :

• D'assurer la spécification de mesures techniques pour les besoins de sécurité des applications nationales
• D'assurer le suivi de la mise en place des mesures de sécurité
• De mesurer l'efficacité des mesures de sécurité
• D'assurer la remédiation des incidents de sécurité
• De garantir l'évolution de l'ensemble des outils de sécurité informatique
• De garantir la protection des données
• De veiller au respect de la conformité réglementaire (RGPD, IOS 27001, HDS, normes de sécurité ANSSI, etc)

Elle travaille en étroite collaboration avec le Service de la Production Infogérée et le Service des Solutions et du Développement des Usages Numériques.

Activités principales

Spécification de la sécurité

• Assister, valider l'analyse de risque en SSI (Sécurité du système d'information)
• Définir en liaison avec les métiers et les projets les solutions envisageables pour les risques majeurs et critiques des applications nationales
• Rédiger les spécifications pour la mise en place des mesures de sécurité
• Rédiger les parties SSI pour les cahiers des charges des appels d'offre pour les nouvelles applications
• Valider les réponses aux appels d'offre sur la cohérence avec les spécifications demandées.

Suivi de la sécurité

• Assister les chefs de projets dans le déploiement des mesures de sécurité
• Diagnostiquer les points de blocage et identifier les solutions à mettre en place pour la résolution de ceux-ci
• Concevoir, et suivre les tableaux de bord de suivi des risques SSI
• Préparer l'homologation en SSI des applications pour leur mise en production.

Mesurer l'efficacité de la sécurité

• Identifier les points critiques des applications en SSI
• Proposer, réaliser des audits de sécurité interne sur les points identifiés
• Suiv...

Connaissances nécessaires :- Connaissance OWASP- Connaissance des environnements Unix/Linux et Windows Server, Active Directory- Connaissance d'un ou plusieurs langages de développement applicatif- Connaissance RGPD, RGS, SNDS, HDS- Connaissance ISO270xx- Connaissance des outils réseaux : Firewalls (Palo Alto, Fortinet), VPN (IPsec/ SSL)- Connaissance des outils de protection : EDR (Cortex), Antivirus, DLP.- Connaissance des outils de Supervision & SIEM : Centreon, Splunk- Connaissance des outils de gestion des vulnérabilités : Wallix, patching (WSUS, Satellite, Ansible).- Connaissance des outils d'authentification & PKI : MFA (Ilex), certificats, RADIUS.Savoir-faire:- Maitrise des environnement techniques des applications- Maitrise des frameworks courants, bases de données, et systèmes d'exploitation- Maitrise des référentiels de sécurité du développement systèmes d'information (OWASP)- Maitrise des méthodologies en matière de sécurité ..., Connaissance OWASP

• Connaissance des environnements Unix/Linux et Windows Server, Active Directory
• Connaissance d'un ou plusieurs langages de développement applicatif
• Connaissance RGPD, RGS, SNDS, HDS
• Connaissance ISO270xx
• Connaissance des outils réseaux : Firewalls (Palo Alto, Fortinet), VPN (IPsec/ SSL)
• Connaissance des outils de protection : EDR (Cortex), Antivirus, DLP.
• Connaissance des outils de Supervision & SIEM : Centreon, Splunk
• Connaissance des outils de gestion des vulnérabilités : Wallix, patching (WSUS, Satellite, Ansible).
• Connaissance des outils d'authentification & PKI : MFA (Ilex), certificats, RADIUS., Maitrise des environnement techniques des applications
• Maitrise des frameworks courants, bases de données, et systèmes d'exploitation
• Maitrise des référentiels de sécurité du développement systèmes d'information (OWASP)
• Maitrise des méthodologies en matière de sécurité ...