Architecte SSI (H / F) (F / H)

Le consultant en sécurité des systèmes d’information doit être en mesure de réaliser les missions

Validation technique : Le consultant doit être capable de valider les choix techniques en

termes de sécurité proposés par l’équipe technique. Il doit être en mesure de confirmer les

choix ou de les mettre en défaut.

Homologations : Le consultant doit pouvoir participer à la rédaction les dossiers

d’homologation pour les projets qui le réclament. A ce titre, le consultant doit posséder de

bonnes qualités rédactionnelles. Ce type d’exercice étant assez particulier, le consultant

pourra appuyer sur des dossiers similaires déjà réalisés. La restitution de ce type de

documents se fait dans le cadre de groupes de travail avec le client (GTSSI).

Maintien en condition de sécurité : Le consultant participe au suivi et à l’outillage nécessaire

pour assurer le MCS des projets.

Veille technique : En corollaire de ce qui précède, le consultant participe au suivi des

vulnérabilités annoncées sur les solutions déployées ainsi qu’à la rédaction du bulletin de

sécurité qui en est la synthèse.

Audits et tests d’intrusion : Le consultant peut être amené à auditer la sécurité des produits

de manière unitaire, ainsi que des réseaux des projets en cours d’intégration. PROFIL SSI technique : Les projets font intervenir les disciplines suivantes : o Infrastructure : Connaissance des pare-feux, des principes de cloisonnement, architectures sécurisées. o Systèmes d’exploitation : Connaissance ou facilité d’acquisition des guides ANSSI pour l’appliquer aux systèmes (serveurs, postes, embarqué, commutateurs et pare feux), durcissement des systèmes Windows et des systèmes Linux. o Annuaires : Connaissance d’Active Directory et facilité de prise en main des couches sous-jacentes (Kerberos, LDAP, …) ainsi que des protocoles dédiés à l’authentification (802.1x, extensions EAP de RADIUS, etc.) o IGC : Un minimum de connaissance des infrastructures à clés publiques est demandé, que ce soit du point de vue technique (x509v3, hiérarchie, LCR / LAR…) que sur la gouvernance (RGS 2.0) SSI organisationnelle : Le consultant participe aux dossiers d’homologation o Livrables : Analyse de risques, FEROS, PDS, PES, etc. o Normes : DGSIC-39 Vous vous reconnaissez ? Rejoignez nous ! Nous sommes signataire de la « Charte de la Diversité ». Nous valorisons l’accessibilité de nos offres à tous profils et véhiculons avec force les valeurs d’égalité, d’équité et de diversité dans nos procédures de recrutement. Toutes nos offres sont ouvertes aux personnes en situation de handicap. RéMUNéRATION Selon profil