Vos missions en quelques mots

Évoluant au sein du bureau de la sécurité des SI de la direction de la conception et de l'innovation, l'Ingénieur(e) DevSecOps aura les activités suivantes :

Concernant la qualification des applications mobiles (Syrius + une centaine d'applications) :

- Mettre en place un processus DevSecOps avec des outils open-source pour automatiser les analyses de MobSF,

- Produire un rapport MobSF par application mobile,

- Construire un support de slides par application mobile pour présenter l'impact et la vraisemblance des vulnérabilités pour le réseau RRF sous forme d'analyse de risques.

Afficher la suite

Concernant la qualification de sécurité suite au Bug Bounty du site web de l'ACMOSS :

- Produire un rapport en accord avec les résultats des tests de pénétration de la communauté de chercheurs en cybersécurité,

- Produire un plan d'action pour remédier aux vulnérabilités identifiés et notifier l'éditeur des mesures à réaliser.

Concernant le bulletin mensuel Actualités Cybersécurité de l'ACMOSS :

- Contribuer à faire remonter les événements et les failles en rapport le RRF en tant que MVNO et éditeur.

Concernant la mise en place infrastructure de virtualisation dans les locaux de l'ACMOSS :

- Gérer l'Installation et la configuration de l'environnement Proxmox,

- Déployer les conteneurs par service déployés.

Concernant la qualification des applications mobiles (Syrius + une centaine d'applications) :

- Bâtir un plan d'actions à l'attention de chaque éditeur pour remédiation par application,

- Tester les nouvelles versions logicielles après remédiation des éditeurs,

- Mettre à jour et faire évoluer la plateforme de qualification ACMOSS (MobSF & DroidWorks) conformément à l'état de l'art.

Concernant la mise en place des règles de détection du SOC :

- Participer aux ateliers avec le C2MI et le groupement,

- Monter en compétences pour s'approprier les logiciels open sources ELK (Elasticsearch, Logstach et Kibana) utilisés pour la gestion et l'analyse de logs,

- Contribuer à la rédaction de scénarii de détection pour chaque système d'information dans un contexte ELK,

- Analyser les premiers rapports de journalisation des logs afin d'affiner les règles de détection.

Concernant les audits de sécurité sur les périmètres du Lot 1, Lot 2 et Lot 3 :

- Contribuer à analyser les rapports d'audits sur les périmètres du Lot 1, Lot 2 et Lot 3,

- Contribuer à mettre en place les plans d'actions pour remédiations,

- Contribuer à tester les mises à logicielles et en termes de paramétrages.

Concernant la mise en place infrastructure de virtualisation dans les locaux de l'ACMOSS :

- Déployer les logiciels à l'ACMOSS (ex: Virtualia),

- Mettre en place des outils de surveillance, ex ELK Stack.

Le/la titulaire du poste devra également rédiger le bulletin mensuel Actualités Cybersécurité de l'ACMOSS et participer à des webinaires et des événements en vue de tenir à jour la veille technologique.

Profil recherché

Parfaite connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO

Parfaite connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy, …) et gouvernance de la cybersécurité

Parfaite Connaissance des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS …

Niveau d’étude attendu : BAC+5

Niveau d’études minimum requis

• Niveau Niveau 7 Master/diplômes équivalents

• Flèche gauche : déplacer la carte vers la gauche
• Flèche droite : déplacer la carte vers la droite
• Flèche bas : déplacer la carte vers le bas
• Flèche haut : déplacer la carte vers le haut