Adjoint RSSI

Le profil proposé par le candidat devra intervenir principalement sur la gestion du risque cyber et le développement de cette activité au sein du client.

Profil recherché

  • 3-5 d’expérience
  • Profil orienté Sécurité Opérationnelle

 

Missions

  • La réalisation d’audits de sécurité interne :

Il s’agira de réaliser des audits de sécurité (identification de vulnérabilités, conformité à la PSSI, pentest interne) sur les périmètres du SI du client et selon les modalités définies par le RSSI. D’y identifier les actions à mener pour augmenter le niveau de sécurité des actifs concernés. Les outils utilisés seront entre autre Tenable.SC (Nessus) et outils open source (Kali, Arachni, OWASP Zap, PingCastle,…).

  • La participation au projet de mise en œuvre de l’outil de gestion du portefeuille des risques cyber.
  • Indicateurs et tableaux de bord de l’activité cyber:

Il s’agira de mettre à jour les indicateurs opérationnels de cybersécurité (hebdomadaires et mensuels). Avec un commentaire sur les faits marquants à relever, mais également de contribuer à l’amélioration et l’évolution des indicateurs de cybersécurité.

Plus profil

En complément, compte tenu de la taille de l’équipe cybersécurité du client, le prestataire sera également amené à participer aux activités suivantes:

Supervision de la cybersécurité : Le datalake correspondant s’appuie sur la solution open source Graylog (MongoDB + ElasticSearch) permettant de parser, tagguer, enrichir les informations stockées et générer des alertes de sécurité.