Chef de projet informatique technique informatique cybersécurité informatique NV 4 (F/H) (IT) / Freelance
? Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d?implémentation sur les thématiques associées.
? Garantir la sécurité des processus sensibles.
? Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes.
? Garantir la conformité règlementaire.
? Garantir la cyber-résilience des services.
? Planifier et réaliser les audits.
? Maintenir et développer l?expertise sécurité des systèmes communicants et industriels.
? Mettre en ?uvre les solutions d?industrialisation de la cybersécurité.
? Animer les communautés cybersécurité et sensibiliser les équipes.
? Anticiper les ruptures technologiques en matière de cybersécurité.
Activité principale :
- Organisation des activités d?une équipe transverse d?experts en cyber-sécurité : pilotage opérationnelle d'une équipe, affectation des tâches,
- Déclinaison et suivi de la mise en ?uvre des mesures de sécurité issues des analyses de risques et des directives règlementaires sur les périmètres SI et matériels embarqués : Rédaction d'expressions de besoin sécurité et de spécifications.
Inscription des besoins dans les sprints agiles des projets.
Définition, réalisation et analyse des résultats des tests liés à la sécurité. Industrialisation des tests de sécurité.
Reporting aux responsables de l?équipe sécurité et aux projets suivis.
- Appui cybersécurité pour des réponses à appels d'offres en contexte international, en ce sens une maitrise de l'anglais est un impératif.
- Anticipation / définition des orientations cyber-sécurité en lien avec les experts pour alimenter les sprints projets.
- Préparation des dossiers décisionnels portés par l?équipe. Activité secondaire :
- Gestion des référentiels de suivi de l'activité cybersécurité sur JIRA et Confluence : maintien, suivi des indicateurs...
- Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes métier.
Stack technique du projet :
Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, ?), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM
Profil candidat:
Compétences attendues sur le profil :
- Très bonne connaissance des principes de cybersécurité des systèmes d'informations complexes (cloisonnement, filtrage, accès distants, authentification, autorisations, gestion des secrets, traçabilité, stockage sécurisé, chiffrement, durcissement, ?).
- Très bonne connaissance des principes de l'IAM et de la gestion du cycle de vie des identités et des habilitations.
- Très bonne connaissance des principes de gestion industrialisée des secrets dans une infrastructure complexe et des solutions de type coffre-fort de secrets. - Bonne connaissance des principes de cybersécurité applicables aux infrastructures cloud pour l'hébergement d'environnements sécurisés.
- Bonne connaissance de la norme ISO 27001 (ISO/IEC 27001 Lead Implementer / Lead Auditor) et des déclinaisons de la directive NIS.
- Bonne connaissance de la sécurisation des matériels embarqués dans le domaine de l?énergie et des métiers du comptage et des réseaux de communications (sécurité physique / sécurité logique).
- Forte autonomie et grande capacité à appréhender rapidement des sujets nouveaux, et prioriser selon les contraintes projets.
- De sérieuses qualité rédactionnelles, un bon esprit de synthèse, et une aptitude à la mise en forme des supports documentaires, de présentation ou à visée décisionnelle.