Chef de Projet Cybersécurité H/F - MCA Groupe

Chef de projet cybersécurité / Kubernetes

EC-IT Solutions est la filiale pur-player de MCA Groupe, en audit et conseil Cyber. Nous sommes orientés 100% services.

SEC-IT est qualifié PASSI par l'ANSSI, reconnu organisme de formation et partenaire de l'offre "Diag Cyber" et "France Relance".

Nous rejoindre, c'est intégrer une entreprise dynamique qui a à coeur d'accompagner ses collaborateurs.

Dans le cadre de notre développement nous recherchons à ce jour un(e) Chef de projet cybersécurité:

La mission :

- Identifier les évolutions et projets porteurs de risques SSI ;

- Apporter de l'expertise Ops / SecOps pour améliorer l'identification des évolutions technologiques / infrastructures nécessitant un accompagnement SSI

- Audit de clusters Kubernetes, proposition de modifications de configurations, écrire / proposer des politiques d'admission, des Network Policies, contribuer aux benchmark

- Assurer la conformité des projets et produits avec les exigences de sécurité

- Assurer l'identification et l'évaluation des risques avec les équipes projet / produit / infra ;

- Identifier les exigences de sécurité applicables (politiques de sécurité, référentiels de certification applicables tels que ISO 27001...)et les enjeux métier ;

- Elaborer les différentes entités le plan de traitement des risques applicable ;

- Veiller et participer à la mise en oeuvre des mesures de sécurité et apporter une assistance à dans l'implémentation de mesures de sécurité sur les technologies utilisées (Kubernetes...) ;

- Participer aux instances projet et différents comités ;

- Evaluer la mise en oeuvre et l'efficacité des mesures de sécurité par la réalisation ou le pilotage de tests de sécurité (tests d'intrusion, scans de vulnérabilités, audits de configuration, ...)

- Evaluer les risques résiduels afin de les présenter aux métiers responsables ;

- Produire le bilan SSI du projet.

- Participer à l'amélioration continue du processus d'intégration de la sécurité dans les projets / produits

- Contribuer au reporting de l'activité cybersécurité

Compétences recherchées :

- Maîtrise des technologies Kubernetes, équipements réseau...
- Analyse de risques (type EBIOS Risk Manager, ISO 27005)
- Revue d'architecture
- Sécurité réseau (Firewall, WAF, EPG, infra DNS, Network Policies K8S, etc.)
- Réalisation d'audits internes (scan de vulnérabilités, audit de configuration...)
- Pilotage d'audits externe et interprétation des rapports d'audits (revue de code / test d'intrusion / scan de vulnérabilités / ...)
- Système d'exploitation (Linux)
- Sécurité des applications
- Cryptographie
- Gestion des identités et des accès

Les livrables à fournir :

- Tableau de bord projet/indicateurs projet
- Documents projets (cadrage projet, planning, plan d'organisation projet, plan du traitement des risques et des mesures issues de la baseline, tests sécurité / évidences, bilan SSI du projet ...)
- Présentations relatives au suivi des projets (COPRO, COPIL, ...)
- Comptes rendus de réunion
- Procédures opérationnelles Baseline

Ce poste est basé à Vitrolles ( 13)

Ce poste est ouvert aux personnes en situation de handicap.

#LI-HK1