Expert méthode, outils, qualité sénior (Spécialiste Sécurité)

Vision 2 Action SA — Lausanne
03.12.2019 | Employee | 100%

Expert méthode, outils, qualité sénior (Spécialiste Sécurité) pour:

ACCOMPAGNEMENT SÉCURITÉ DE PROJETS D’ÉVOLUTION DU SI

Dans le cadre de développement ou d’acquisition de solutions informatiques pour les différents besoins du client, l’activité consiste à :

  • Prise de contexte et compréhension des objectifs et enjeux des projets du point de vue de la sécurité
  • Création et identification des risques sécurité en intégrant les dimensions d’organisation sécurité, processus et technologiques sur toutes les couches (réseau, système, middleware et application). Méthodologie basée sur EBIOS
  • Documenter les aspects de sécurité dans le document d’architecture en y incluant en particulier (1) un schéma de flux (méthode de type STRIDE) et (2) une liste de recommandations et un plan d’action
  • Suivi des recommandations de sécurité dans les phases ultérieures du projet (conception / réalisation / déploiement)
  • Application des méthodes de travail et des livrables définis.

MISE EN OEUVRE ET SUIVI DE L’IMPLÉMENTATION DES MESURES DE SÉCURITÉ CRITIQUES

Dans le cadre de la gestion de la sécurité opérationnelle des systèmes et méthodes actuellement en production, l’activité de la mise en œuvre des contrôles de sécurité critiques consiste à :

  • Participation à la mise en œuvre des « CIS Critical Security Controls » avec les équipes techniques et d’exploitation
  • Suivre l’implémentation de ces contrôles critiques et accompagner leur mise en place
  • Proposer une expertise sécuritaire concernant l’implémentation et le pilotage des différents contrôles critiques mis ou à mettre en place

ANALYSE ET RÉALISATION D’AVIS DE SÉCURITÉ CONCERNANT DES PROBLÉMATIQUES SÉCURITAIRES ET TECHNIQUES

Cette activité d’analyse et de conseil consiste à :

  • En fonction du besoin, réaliser des avis de sécurité sur des sujets techniques transverses
  • Collaborer avec les spécialistes techniques et métier sur les sujets à traiter afin de comprendre le besoin, les enjeux et les contraintes liées
  • Communiquer et présenter les résultats de l’analyse effectuée et collaborer à l’implémentation des recommandations proposées.

Expert méthode, outils, qualité sénior (Spécialiste Sécurité)

Formation/Certification - Expériences professionnelles / Compétences

Formation d'ingénieur HES /EPF niveau Bachelor ou Master dans le secteur de l'informatique et de la sécurité informatique ou équivalent.
Certifications : CISSP, CISM, SANS.

Connaissance approfondie de la sécurité IT au niveau architecture et technique            (minimum 5 ans):

  • Couches réseau.
  • Composants de sécurité réseau (anti-malware, EDR, Vuln Scan, IDS, IPS, WAF, DLP).
  • Composants de sécurité du système (Windows, Linux).
  • Bonne compréhension de l’implémentation des concepts IAM/IDM.
  • Bases de données.
  • Middleware.
  • Sécurité applicative.

Expérience relative à la mise en œuvre et le maintien en conformité selon la norme ISO 27001 et autres standards transversaux (CSC20, NIST,etc.)

  • Rigueur, précision et discrétion.
  • Autonomie et bonne capacité à travailler en équipe.
  • Esprit de décision et capacité à l'action.
  • Planification et sens de l'organisation.
  • Excellente aptitude à communiquer et sens du service.

Connaissances linguistiques

Langue de travail : français.
Connaissances B2 (N4) de l'anglais lu, parlé et écrit.
Connaissances B1 (N3) de l'allemand lu, parlé et écrit.

 

 

 

03.12.2019
Employee, 100%

Contact

Vision 2 Action SA

Arrigo Pirona

Rue du Grand Pré 4

1007 Lausanne

Vision 2 Action SA

Rue du Grand-Pré 4Lausanne

Industry

IT

Vision 2 Action SA

Rue du Grand-Pré 4Lausanne

Industry

IT
Salary

Salary Check

Take advantage of the jobup.ch service to find out how if you get paid what you deserve.
This website uses cookies to ensure you receive the best service. Further information can be found in our Terms and Conditions and in the Privacy Policy.