Architecte SSI / Consultant en Sécurité des Systèmesd'Information H/F

Les Ulis, France

A propos de l'entreprise :

Nous recherchons pour notre client spécialisé dans l'intégration des réseaux de communication et des systèmes de sûreté, un Architecte SSI / Consultant en Sécurité des Systèmes d'Information H/F.

Le consultant en sécurité des systèmes d'information doit être en mesure de réaliser les missions suivantes :

Validation technique : Le consultant doit être capable de valider les choix techniques en termes de sécurité proposés par l'équipe technique. Il doit être en mesure de confirmer les choix ou de les mettre en défaut.

Homologations : Le consultant doit pouvoir participer à la rédaction les dossiers d'homologation pour les projets qui le réclament. A ce titre, le consultant doit posséder de bonnes qualités rédactionnelles. Ce type d'exercice étant assez particulier, le consultant pourra appuyer sur des dossiers similaires déjà réalisés. La restitution de ce type de documents se fait dans le cadre de groupes de travail avec le client (GTSSI).

Maintien en condition de sécurité : Le consultant participe au suivi et à l'outillage nécessaire pour assurer le MCS des projets.

Veille technique : En corollaire de ce qui précède, le consultant participe au suivi des vulnérabilités annoncées sur les solutions déployées ainsi qu'à la rédaction du bulletin de sécurité qui en est la synthèse.

Audits et tests d'intrusion : Le consultant peut être amené à auditer la sécurité des produits de manière unitaire, ainsi que des réseaux des projets en cours d'intégration.

Déplacements nationaux à prévoir de 1 à 2 jours, 1 à 2 fois par mois.

Nous recherchons un Consultant SSI maîtrisant les aspects techniques et organisationnels de la sécurité des systèmes d'information. Il devra avoir une expertise en infrastructures sécurisées (pare-feux, cloisonnement, architectures sécurisées), en systèmes d'exploitation (durcissement Windows/Linux selon les guides ANSSI) et en annuaires (Active Directory, protocoles d'authentification tels que Kerberos, LDAP, 802.1x). Une connaissance des infrastructures à clés publiques (IGC), aussi bien technique (x509v3, LCR/LAR) que réglementaire (RGS 2.0), est également requise.

Sur le volet organisationnel, il devra contribuer aux dossiers d'homologation SSI, incluant l'analyse de risques, FEROS, PDS, PES, et être à l'aise avec les normes en vigueur (DGSIC-39).

Le consultant devra également posséder de solides compétences rédactionnelles pour produire des livrables conformes aux exigences réglementaires et organisationnelles. Il devra être capable de présenter et expliquer les architectures et choix SSI à l'oral, d'animer des groupes de travail et de conseiller les clients tout en restant à l'écoute de leurs besoins.

Une expérience de 5 ans minimum dans le domaine de la sécurité des systèmes d'information est nécessaire.
Une expérience dans le domaine de la sûreté est bienvenue.
Les compétences non maitrisées seront solidifiées en interne.