Description

• ACCOMPAGNEMENT SÉCURITÉ DE PROJETS D’ÉVOLUTION DU SI
• Dans le cadre de développement ou d’acquisition de solutions informatiques pour les différents besoins des pôles métiers, l’activité consiste à :
  • Une Prise de contexte et compréhension des objectifs et enjeux des projets du point de vue de la sécurité
  • La Création et identification des risques sécurité en intégrant les dimensions d’organisation sécurité, processus et technologiques sur toutes les couches (réseau, système, middleware et application). Méthodologie basée sur EBIOS
  • Documenter les aspects de sécurité dans le document d’architecture en y incluant en particulier (1) un schéma de flux (méthode de type STRIDE) et (2) une liste de recommandations et un plan d’action
  • Suivre des recommandations de sécurité dans les phases ultérieures du projet (conception / réalisation / déploiement)
  • Appliquer des méthodes de travail et des livrables définies par la le client
• MISE EN OEUVRE ET SUIVI DE L’IMPLÉMENTATION DES MESURES DE SÉCURITÉ CRITIQUES
• Dans le cadre de la gestion de la sécurité opérationnelle des systèmes et méthodes actuellement en production, l’activité de la mise en oeuvre des contrôles de sécurité critiques consiste à :
  • Participer à la mise en oeuvre des « CIS Critical Security Controls » avec les équipes techniques et d’exploitation
  • Suivre l’implémentation de ces contrôles critiques et accompagner leur mise en place
  • Proposer une expertise sécuritaire concernant l’implémentation et le pilotage des différents contrôles critiques mis ou à mettre en place
• ANALYSE ET RÉALISATION D’AVIS DE SÉCURITÉ CONCERNANT DES PROBLÉMATIQUES SÉCURITAIRES ET TECHNIQUES
• L’équipe propose son expertise sécuritaire sur de multiples sujets techniques, ainsi que sur des technologies actuellement déployées ainsi que sur de nouvelles implémentations potentielles. Cette activité d’analyse et de conseil consiste à :
  • En fonction du besoin, réaliser des avis de sécurité sur des sujets techniques transverses
  • Collaborer avec les spécialistes techniques et métier sur les sujets à traiter afin de comprendre le besoin, les enjeux et les contraintes liées
  • Communiquer et présenter les résultats de l’analyse effectuer et collaborer à l’implémentation des recommandations proposées.

Votre profil

VOTRE PROFIL

• Formation d’ingénieur HES /EPF niveau Bachelor ou Master dans le secteur de l’informatique et de la sécurité informatique ou équivalent. Certifications : CISSP, CISM, SANS
• Connaissance approfondie de la sécurité IT au niveau architecture et technique (minimum 5 ans):
  • Couches réseau.
  • Composants de sécurité réseau (anti-malware, EDR, Vuln Scan, IDS, IPS, WAF, DLP).
  • Composants de sécurité du système (Windows, Linux).
  • Bonne compréhension de l’implémentation des concepts IAM/IDM.
  • Bases de données.
  • Middleware.
  • Sécurité applicative
• Expérience relative à la mise en oeuvre et le maintien en conformité selon la norme ISO 27001 et autres standards transversaux (CSC20, NIST,etc.)  Rigueur, précision et discrétion.
• Autonomie et bonne capacité à travailler en équipe.
• Esprit de décision et capacité à l’action.
• Planification et sens de l’organisation.
• Excellente aptitude à communiquer et sens du service.
• Langue de travail français
• Connaissances B2 de l’anglais
• Connaissances B1 de l’allemand
• Être domicilier en Suisse

Comment postuler