MISSIONS

Les types de missions qui vous seront confiées sont :

• Audit organisationnel (ISO27001:2005 ou 2013,ITIL,…)
• Accompagnement SMSI (ISO27001:2005 ou 2013)
• Rédaction de politique, de charte, de processus, de guide…
• Analyse de risques
• Réalisation des états de l’art
• Etudes techniques (architectures, sécurité, WAN)
• Interventions en Assistance à des R.S.S.I ou des chefs de projet
• Pilotage d’audit technique (tests d’intrusion, audits de code…)
• Pilotage de plans d’action issus de contrôles de sécurité

PROFIL

De formation Ingénieur ou équivalent Bac + 5, vous justifiez d’une première expérience dans un poste similaire auprès d’un intégrateur, d’une société de services ou d’un opérateur. Vos compétences sont les suivantes :

• Certification CISA, CISSP ou ISO 27001 (« Lead Implementor » ou « Lead Auditor »)
• Solides connaissances des composants de sécurité (Firewall, proxy, IDS/IPS, VPN IPSec / SSL…), protocole NAC, modèles d’architectures sécurisées et l’analyse de risques
• Maitrise des référentiels et standards de sécurité (ex : OWASP, CIS, Guides de l’ANSSI…) et idéalement des typologies d’audit et des outils de recherche de vulnérabilité
• Volonté d’évoluer vers des activités d’expertise ou de conduite de projet
• Capacité à vous exprimer et rédiger en français et en anglais