Expert Cybersécurité H/F - Altelios Technology Group
- Grenoble - 38
- CDD
- Altelios Technology Group
Les missions du poste
Depuis 2005, le Groupe Altelios Technology apporte son savoir-faire dans le conseil en technologie et dans les systèmes d'information grâce à ses consultants répartis en France et en Europe.
Altelios Technology intervient à tous les niveaux de vos projets. Que cela soit dans les phases d'analyse, de conception et d'organisation que dans le développement en maîtrise d'oeuvre, le conseil ou l'assistance à maîtrise d'ouvrage.Pour accompagner notre client, industriel dans le domaine de la santé, nous recherchons un Expert Cybersécurité H/F.
Votre mission est le test de pénétration en matière de cybersécurité.
Etape 1: Pénétration dans les solutions et de navigation médicale
- Évasion du kiosque,
- Contournement des autorisations et/ou des contrôles d'accès,
- Injection d'entrées malveillantes et/ou malformées dans les champs de saisie de données locaux et distants,
- Contournement du pare-feu,
- Divulgation inappropriée ou mauvaise gestion d'informations sensibles.
Etape 2: Fourniture de livrable final
- Un résumé comprenant un résumé général de l'analyse et des conclusions, ainsi qu'une recommandation hiérarchisée pour la remédiation,
- Une brève description de la méthodologie d'analyse/de test,
- Une discussion sur les tendances positives et négatives observées dans l'environnement. Dans la mesure du possible, vous fournirez des recommandations pour traiter la cause profonde des tendances négatives,
- Une structure globale qui traite directement les éléments requis dans la section « tests de pénétration » des directives actuelles de la FDA en matière de cybersécurité avant la mise sur le marché et, dans la mesure du possible, les éléments relatifs aux tests de vulnérabilité,
- Une discussion détaillée des observations et des résultats de l'évaluation, y compris les conclusions pertinentes, les lacunes, les niveaux de risque et les mesures correctives recommandées. Les conclusions seront notées selon le CVSSv3.
- Annexes contenant les données brutes, les résultats et les rapports pertinents issus de l'analyse effectuée pendant la mission.
Le profil recherché
De formation cybersécurité, vous avez une expérience importante dans l'audit de cybersécurité de produit et de système d'information d'entreprise internationnal dans des secteurs sensibles.
Vous avez une maitrise des méthodes, techniques et logiciels vous permettant de réaliser cette mission.
Vous avez une expérience d'au moins 8 ans dans un poste similaire.
Un niveau d'anglais courant est attendu.