Spécialiste/analyste en cybersécurité (ménaces et vulnérabilités)

DESCRIPTION:

Description sommaire du poste proposéAfin de combler les besoins de ses clients dans le secteur des TIC, FOP EXPERTS CONSEILS est à la recherche de consultants analyste/spécialiste en cybersécurité (menaces et vulnérabilités) motivés à la réalisation de mandats. Description spécifique des responsabilités
 
• Supporter les équipes TI sur la gestion des incidents de sécurité (menaces et vulnérabilités) des systèmes informatiques
• Faire des analyses de risque sur les mesures de sécurité existantes, identifier et maîtriser les menaces causant les dysfonctionnements et anomalies de service, instaurer des mesures préventives afin d'éviter des redondances
• Faire une analyse des bulletins de sécurité et évaluer leur niveau de risque
• Rédiger des rapports de sécurité sur les différents risques et menaces identifiés
• Développer et rédiger des procédures et politiques encadrant la sécurité des systèmes
• Effectuer des veilles technologiques en termes de sécurité informatique et émettre des
recommandations pour l'amélioration des mesures de sécurité existantes
• Établir un programme de suivi des actions et faire des inspections régulières afin de s'assurer de
l'efficacité des mesures de sécurité implémentés
• Collaborer avec les autres professionnels des TIC et fournisseurs afin d'identifier les meilleures
solutions en sécurité informatique et ceci dans le respect des normes en vigueur
• Agir à titre d'expert auprès du COMSI et des utilisateurs des services informatiques et sensibiliser
sur les enjeux liés à la sécurité informatique
• Participer aux réunions hebdomadaires et mensuelles sur l'état d'avancement des travaux
Description du profil recherché • Baccalauréat ou maîtrise en informatique, sécurité informatique, génie (informatique, logiciels)
• 3 à 10 années d'expérience dans le domaine des TIC
• Expériences pertinentes d'au moins 2 ans en projet de gestion de cybersécurité (gestion des
menaces et vulnérabilités)
• Avoir au moins une certification en sécurité (GIAC, CISSP, CEH, COMPTIA Security+, etc.)
• Connaissance des systèmes de détection et prévention de menaces (scanneurs, etc.)
• Connaissance de plateforme SOAR (Security, Orchestration, Automation and Response)
• Connaissance des normes de sécurité informatique (ISO 27000, NIST, etc.)
• Connaissance d'environnements serveurs Windows, SQL, VMWare, Citrix et Veeam
• Connaissance de l'environnement réseau WFI, LAN, VLAN, VPN, etc.
• Connaissance des outils de gestion (Active Directory, WSUS, GPO, PowerShell, etc.)
• Connaissances des services infonuagiques, un atout
• Excellente maîtrise de la suite MS Office
• Bonne capacité de communication et de rédaction en Français et en Anglais
• Mobilité Ce que nous offrons • Niveau salarial compétitif
• Assurances collectives
• Assurance professionnelle
• Travail à distance selon les besoins du client
• 3 semaines de congés
• 3 jours de congés maladie payés
• Forfait mensuel pour les frais de transport
• Possibilité d'avancement
• Formation continue