Le/la collaborateur(rice) sera rattaché(e) à la direction Cybersécurité de SI-nerGIE, au sein du pôle « architecture, audits et contrôle ». Ce pôle a deux missions principales :
Accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de nos standards sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiées en début de projet.
Piloter des audits de sécurité de SI-nerGIE / Orano et Framatome, du cadrage de l'audit au suivi du plan de remédiations.
Vos missions:
Être un(e) référent(e) cybersécurité sur les sujets Azure
Contribuer à la rédaction des exigences de sécurité des services Azure et des composants en lien avec la consommation de ces services
Apporter une expertise sur les standards de sécurité et les solutions de protection appliquées aux services Azure
Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des services Azure
Evaluer les mesures de sécurité en place et faire des recommandations d'amélioration en concordance avec les niveaux de risques.
Gérer l'administration sécurité des différentes souscriptions Azure
Veiller au respect des règles de sécurité en vigueur
Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI en lien notamment avec l'écosystème Azure
Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT)
Valider les demandes de changement des projets sur lesquels vous serez positionné(e)
Rédiger / valider les standards techniques (pattern d'architectures / solutions techniques)
Formaliser des analyses des risques sur les projets et s'assurer de la bonne prise en compte des mesures de sécurité identifiées
Pour ce poste nous recherchons un(e) spécialiste confirmé(e) en cybersécurité ayant une expérience de 3-5 ans acquise soit au sein d'entreprise(s) utilisatrice(s) ou bien d'un (de) cabinet(s) de conseil.
Le profil du recherché (diplôme d'ingénieur avec spécialisation en cyber sécurité ou équivalent) doit présenter les compétences suivantes :
Connaissances en cybersécurité (bonnes pratiques, architectures, solutions, …)
Connaissances des environnements Azure (Certification AZ-500)
Connaissances d'architectures et d'organisation IT
Connaissances des normes ISO27xxx, des référentiels de sécurité (NIST, CIS..) des solutions de sécurité
Méthodologie d'analyse de risques ( EBIOS, MEHARI, ISO27005... )
Connaissance de l'environnement règlementaire en matière de sécurité
Le profil du recherché devra présenter les qualités suivantes :
Force de proposition
Sens de la communication écrite et orale
Anglais professionnel
Le poste sera basé dans les locaux de SI-nerGIE sur le site de Courbevoie. Le poste sera basé dans les locaux de SI-nerGIE sur le site de Courbevoie.
Ces entreprises recrutent aussi au poste de “Cloud computing et DevOps”.