Consultant Analyste Sécurité
Ile de France, Paris (75001)
Mis en ligne le 9 octobre 2018 par ALRBlueSoft (+ d'offres)
Blue Soft
Type de contrat :CDIFreelance
Métier :Consultant en sécurité
Type d'entreprise :SSII
Localisation :Ile de France, Paris (75001)
Salaire :de 45 000 €/an à 55 000 €/an
Télétravail :Pas de télétravail
Poste à pourvoir
Contexte :
Le service d’ARchitecture, Cybersécurité, Organisation et Stratégie (ARCOS) a la responsabilité de l’architecture technique dans une optique de sécurité, d’exploitabilité et de continuité du fonctionnement du système d’information. Il décline la stratégie de cybersécurité au plan opérationnel et conduit les projets et expérimentations associés. Il est le pôle d’expertise en cybersécurité et conseille à ce titre les projets informatiques en veillant à l’équilibre entre sécurité, coût et facilité d’usage des moyens digitaux. Il assure la détection et la réaction aux attaques informatiques, administre les principaux annuaires de comptes et droits. Il contribue au management stratégique de la direction en assurant les fonctions transversales associées.
Le CERT est l’entité d’ARCOS chargée du contrôle du niveau de sécurité, de la réponse sécuritaire aux attaques informatiques et des investigations numériques. La mission du CERT consiste à défendre la Banque, son Système d’Information et ses intérêts contre les attaques informatiques d’origine malveillante. Ses activités couvrent la prévention, la détection, ainsi que la réponse à incidents de sécurité informatique.
La prestation est à assurer à la Banque de France, au sein du CERT, section du service ARCOS (ARchitecture, Cybersécurité, Organisation et Stratégie). La prestation consistera à participer activement au développement et à la maintenance des outils permettant de répondre aux incidents de sécurité informatique en collaboration avec les autres membres de l’équipe et à participer aux développements de solutions de prévention et de détection.
Mission :
Vous interviendrez en mode projet, chez l’un de nos clients dans le domaine bancaire qui souhaite mener avec l’assistance et les compétences techniques du Titulaire les travaux relatifs à l’automatisation de tâches récurrentes lors d’investigations suite à un incident de sécurité informatique d’origine malveillante.
De la même manière, le Titulaire devra assister la Banque dans l’automatisation des contrôles du niveau de sécurité informatique du système d’information.
Pour mener à bien ces deux aspects de la mission, le Titulaire devra proposer un profil ayant une bonne connaissance des spécificités du métier d’analyste sécurité (« incident handler ») orienté système, afin de procéder à l’identification des tâches à automatiser. Il devra alors réaliser les développements nécessaires à ces automatisations.
De manière à assurer la pérennité des développements effectués, le Titulaire devra s’assurer que les bonnes pratiques de gestion de code soient bien respectées. Il sera de plus force de proposition dans l’amélioration de celles-ci et dans l’outillage nécessaire.
En outre, le Titulaire devra être en mesure de répondre à des incidents de sécurité informatique lorsque le besoin s’en fait sentir.
Ces actions sont réalisées essentiellement sous forme de (non exhaustif) :
• Travaux relatifs à l’automatisation de tâches récurrentes lors d’investigations suite à un incident de sécurité informatique d’origine malveillante ;
• Travaux de conception, développement et mise à jour d’outils de suivi, d’analyse et de traitement des incidents de sécurité informatique adaptés au contexte du CERT ;
• Administration et maintien en condition opérationnelle de l’infrastructure d’investigation du CERT ;
• Travaux de conception, développement et mise à jour d’outils de contrôle de sécurité informatique ;
• Travaux de contrôles du niveau de sécurité informatique ;
• Travaux relatifs à la réalisation d’investigations numériques orientées système ;
• Déploiement des outils développés au sein de l’infrastructure d’investigation du CERT.
Le service d’ARchitecture, Cybersécurité, Organisation et Stratégie (ARCOS) a la responsabilité de l’architecture technique dans une optique de sécurité, d’exploitabilité et de continuité du fonctionnement du système d’information. Il décline la stratégie de cybersécurité au plan opérationnel et conduit les projets et expérimentations associés. Il est le pôle d’expertise en cybersécurité et conseille à ce titre les projets informatiques en veillant à l’équilibre entre sécurité, coût et facilité d’usage des moyens digitaux. Il assure la détection et la réaction aux attaques informatiques, administre les principaux annuaires de comptes et droits. Il contribue au management stratégique de la direction en assurant les fonctions transversales associées.
Le CERT est l’entité d’ARCOS chargée du contrôle du niveau de sécurité, de la réponse sécuritaire aux attaques informatiques et des investigations numériques. La mission du CERT consiste à défendre la Banque, son Système d’Information et ses intérêts contre les attaques informatiques d’origine malveillante. Ses activités couvrent la prévention, la détection, ainsi que la réponse à incidents de sécurité informatique.
La prestation est à assurer à la Banque de France, au sein du CERT, section du service ARCOS (ARchitecture, Cybersécurité, Organisation et Stratégie). La prestation consistera à participer activement au développement et à la maintenance des outils permettant de répondre aux incidents de sécurité informatique en collaboration avec les autres membres de l’équipe et à participer aux développements de solutions de prévention et de détection.
Mission :
Vous interviendrez en mode projet, chez l’un de nos clients dans le domaine bancaire qui souhaite mener avec l’assistance et les compétences techniques du Titulaire les travaux relatifs à l’automatisation de tâches récurrentes lors d’investigations suite à un incident de sécurité informatique d’origine malveillante.
De la même manière, le Titulaire devra assister la Banque dans l’automatisation des contrôles du niveau de sécurité informatique du système d’information.
Pour mener à bien ces deux aspects de la mission, le Titulaire devra proposer un profil ayant une bonne connaissance des spécificités du métier d’analyste sécurité (« incident handler ») orienté système, afin de procéder à l’identification des tâches à automatiser. Il devra alors réaliser les développements nécessaires à ces automatisations.
De manière à assurer la pérennité des développements effectués, le Titulaire devra s’assurer que les bonnes pratiques de gestion de code soient bien respectées. Il sera de plus force de proposition dans l’amélioration de celles-ci et dans l’outillage nécessaire.
En outre, le Titulaire devra être en mesure de répondre à des incidents de sécurité informatique lorsque le besoin s’en fait sentir.
Ces actions sont réalisées essentiellement sous forme de (non exhaustif) :
• Travaux relatifs à l’automatisation de tâches récurrentes lors d’investigations suite à un incident de sécurité informatique d’origine malveillante ;
• Travaux de conception, développement et mise à jour d’outils de suivi, d’analyse et de traitement des incidents de sécurité informatique adaptés au contexte du CERT ;
• Administration et maintien en condition opérationnelle de l’infrastructure d’investigation du CERT ;
• Travaux de conception, développement et mise à jour d’outils de contrôle de sécurité informatique ;
• Travaux de contrôles du niveau de sécurité informatique ;
• Travaux relatifs à la réalisation d’investigations numériques orientées système ;
• Déploiement des outils développés au sein de l’infrastructure d’investigation du CERT.
Profil recherché
Issu(e) d’une formation supérieure dans le domaine de l’informatique (école d’ingénieur ou master universitaire), vous justifiez une expérience en matière d’analyse sécurité orienté système, l’organisation de la sécurité, des normes…. Connaissances de Scala (2.12 et +) sont demandées. Java (8 et +) serait un atout supplémentaire.
Poste ouvert en CDI ou en tant qu’indépendant.
Lieu : Paris 1er avec des déplacements ponctuels au Centre Administratif à Noisiel (77)
Démarrage : dès que possible
Durée : 1 an minimum
Poste ouvert en CDI ou en tant qu’indépendant.
Lieu : Paris 1er avec des déplacements ponctuels au Centre Administratif à Noisiel (77)
Démarrage : dès que possible
Durée : 1 an minimum
Description de la société
Blue Soft Group recrute pour ses équipes Conseil de profils récemment diplômés et expérimentés sur l’ensemble de ses terrains d’excellence. Nos consultants se différencient par leur approche innovante et pragmatique, leur capacité à être en mouvement et à combiner des savoir-faire business et technologiques afin de proposer un conseil à très forte valeur ajoutée à nos clients.