Expert Sécurité
Ref : 061128E002-
ASAP
-
75 - IDF
-
3 mois (renouvelables)
-
Consultant
Compétences requises
Description de la mission
OBJET DE LA PRESTATION
Il s'agit dans le pôle « Canaux Internet» en collaboration avec les intervenants de l'Equipe « Sécurité » :
- d'effectuer l'étude, les analyses de risques, la rédaction et la mise à jour des dossiers de sécurité des applications du pôle CIN soit à venir soit en production
- d'assurer un support Sécurité aux projets principalement dans les domaines de Banque à Distance, d'applications Web
- de participer à l'étude et l'analyse du plan de continuité Sécurité.
La prestation concerne avant tout la sécurité applicative des applications, les problématiques de sécurité des infrastructures ne sont pas du domaine d'intervention du pôle. Une vision exhaustive de la sécurité et des capacités rédactionnelles et relationnelles fortes sont nécessaires.
1.3 RÉSULTATS ATTENDUS
Ce rôle d'Expert Sécurité consistera, pour les projets et domaines applicatifs dont il aura la responsabilité, à :
· Identifier et qualifier les risques de sécurité avec les interlocuteurs métier
· Etudier, proposer les architectures de sécurité aux projets
· Réaliser les « Dossiers de Sécurité » des projets
· Mettre en place des moyens de tests et de prototypage, en fonction des besoins
· Analyser les traces de sécurité
· Définir les configurations des systèmes de sécurité (firewall, etc)
· Réaliser des audits et évaluations des solutions de sécurité existantes
· Diagnostiquer, suivre et traiter les incidents de sécurité
· Piloter les chantiers de sécurité spécifiques ou transversaux avec les différents intervenants SG (Etudes techniques, Exploitation, ...), éditeurs et constructeurs
CRITERES DE CHOIX TECHNIQUES
· Expérience : Expert Sécurité confirmé et opérationnel avec de fortes compétences « système » UNIX , SGBD,
Windows, sécurité Web
· Personnalité : Rigueur , pragmatisme, méticulosité
· Bonnes capacités rédactionnelles
· Bon relationnel du fait du nombre important des interlocuteurs.
· Connaissances indispensables :
· Bonne connaissance de la mise en oeuvre de politiques de sécurité
· Capacité à gérer et coordonner des projets en environnements hétérogènes (multi-systèmes, multi-intervenants)
· Bonnes qualités rédactionnelles
Il s'agit dans le pôle « Canaux Internet» en collaboration avec les intervenants de l'Equipe « Sécurité » :
- d'effectuer l'étude, les analyses de risques, la rédaction et la mise à jour des dossiers de sécurité des applications du pôle CIN soit à venir soit en production
- d'assurer un support Sécurité aux projets principalement dans les domaines de Banque à Distance, d'applications Web
- de participer à l'étude et l'analyse du plan de continuité Sécurité.
La prestation concerne avant tout la sécurité applicative des applications, les problématiques de sécurité des infrastructures ne sont pas du domaine d'intervention du pôle. Une vision exhaustive de la sécurité et des capacités rédactionnelles et relationnelles fortes sont nécessaires.
1.3 RÉSULTATS ATTENDUS
Ce rôle d'Expert Sécurité consistera, pour les projets et domaines applicatifs dont il aura la responsabilité, à :
· Identifier et qualifier les risques de sécurité avec les interlocuteurs métier
· Etudier, proposer les architectures de sécurité aux projets
· Réaliser les « Dossiers de Sécurité » des projets
· Mettre en place des moyens de tests et de prototypage, en fonction des besoins
· Analyser les traces de sécurité
· Définir les configurations des systèmes de sécurité (firewall, etc)
· Réaliser des audits et évaluations des solutions de sécurité existantes
· Diagnostiquer, suivre et traiter les incidents de sécurité
· Piloter les chantiers de sécurité spécifiques ou transversaux avec les différents intervenants SG (Etudes techniques, Exploitation, ...), éditeurs et constructeurs
CRITERES DE CHOIX TECHNIQUES
· Expérience : Expert Sécurité confirmé et opérationnel avec de fortes compétences « système » UNIX , SGBD,
Windows, sécurité Web
· Personnalité : Rigueur , pragmatisme, méticulosité
· Bonnes capacités rédactionnelles
· Bon relationnel du fait du nombre important des interlocuteurs.
· Connaissances indispensables :
· Bonne connaissance de la mise en oeuvre de politiques de sécurité
· Capacité à gérer et coordonner des projets en environnements hétérogènes (multi-systèmes, multi-intervenants)
· Bonnes qualités rédactionnelles