MCA Logo
Intranet
Je postule

Chef de projet cybersécurité

PACA | Aix-en-Provence | CDI | |

Je postule
Je postule

Chef de projet cybersécurité / Kubernetes

EC-IT Solutions est la filiale pur-player de MCA Groupe, en audit et conseil Cyber. Nous sommes orientés 100% services.

SEC-IT est qualifié PASSI par l'ANSSI, reconnu organisme de formation et partenaire de l'offre "Diag Cyber" et "France Relance".

Nous rejoindre, c'est intégrer une entreprise dynamique qui a à cœur d’accompagner ses collaborateurs.

Dans le cadre de notre développement nous recherchons à ce jour un(e) Chef de projet cybersécurité:

La mission :

• Identifier les évolutions et projets porteurs de risques SSI ;

• Apporter de l’expertise Ops / SecOps pour améliorer l’identification des évolutions technologiques / infrastructures nécessitant un accompagnement SSI

• Audit de clusters Kubernetes, proposition de modifications de configurations, écrire / proposer des politiques d’admission, des Network Policies, contribuer aux benchmark

• Assurer la conformité des projets et produits avec les exigences de sécurité

• Assurer l'identification et l'évaluation des risques avec les équipes projet / produit / infra ;

• Identifier les exigences de sécurité applicables (politiques de sécurité, référentiels de certification applicables tels que ISO 27001…)et les enjeux métier ;

• Elaborer les différentes entités le plan de traitement des risques applicable ;

• Veiller et participer à la mise en œuvre des mesures de sécurité et apporter une assistance à dans l’implémentation de mesures de sécurité sur les technologies utilisées (Kubernetes…) ;

• Participer aux instances projet et différents comités ;

• Evaluer la mise en œuvre et l'efficacité des mesures de sécurité par la réalisation ou le pilotage de tests de sécurité (tests d'intrusion, scans de vulnérabilités, audits de configuration, ...)

• Evaluer les risques résiduels afin de les présenter aux métiers responsables ;

• Produire le bilan SSI du projet.

• Participer à l'amélioration continue du processus d'intégration de la sécurité dans les projets / produits

• Contribuer au reporting de l'activité cybersécurité

Compétences recherchées :

  • Maîtrise des technologies Kubernetes, équipements réseau...
  • Analyse de risques (type EBIOS Risk Manager, ISO 27005)
  • Revue d’architecture
  • Sécurité réseau (Firewall, WAF, EPG, infra DNS, Network Policies K8S, etc.)
  • Réalisation d’audits internes (scan de vulnérabilités, audit de configuration...)
  • Pilotage d’audits externe et interprétation des rapports d’audits (revue de code / test d’intrusion / scan de vulnérabilités / …)
  • Système d’exploitation (Linux)
  • Sécurité des applications
  • Cryptographie
  • Gestion des identités et des accès

Les livrables à fournir :

  • Tableau de bord projet/indicateurs projet
  • Documents projets (cadrage projet, planning, plan d’organisation projet, plan du traitement des risques et des mesures issues de la baseline, tests sécurité / évidences, bilan SSI du projet ...)
  • Présentations relatives au suivi des projets (COPRO, COPIL, …)
  • Comptes rendus de réunion
  • Procédures opérationnelles Baseline

Ce poste est basé à Vitrolles ( 13)

Ce poste est ouvert aux personnes en situation de handicap.

#LI-HK1