Sopratec
Postée il y a 2 jours
Sopratec Vincennes, cherche pour son client un Ingénieur avant-vente Sureté (H/F)
Le consultant en sécurité des systèmes d'information doit être en mesure de réaliser les missions
suivantes :
Validation technique : Le consultant doit être capable de valider les choix techniques en
termes de sécurité proposés par l'équipe technique. Il doit être en mesure de confirmer les
choix ou de les mettre en défaut.
Homologations : Le consultant doit pouvoir participer à la rédaction les dossiers
d'homologation pour les projets qui le réclament. A ce titre, le consultant doit posséder de
bonnes qualités rédactionnelles. Ce type d'exercice étant assez particulier, le consultant
pourra appuyer sur des dossiers similaires déjà réalisés. La restitution de ce type de
documents se fait dans le cadre de groupes de travail avec le client (GTSSI).
Maintien en condition de sécurité : Le consultant participe au suivi et à l'outillage nécessaire
pour assurer le MCS des projets.
Veille technique : En corollaire de ce qui précède, le consultant participe au suivi des
vulnérabilités annoncées sur les solutions déployées ainsi qu'à la rédaction du bulletin de
sécurité qui en est la synthèse.
Audits et tests d'intrusion : Le consultant peut être amené à auditer la sécurité des produits
de manière unitaire, ainsi que des réseaux des projets en cours d'intégration.
SSI technique : Les projets font intervenir les disciplines suivantes :
o Infrastructure : Connaissance des pare-feux, des principes de cloisonnement,
architectures sécurisées.
o Systèmes d'exploitation : Connaissance ou facilité d'acquisition des guides ANSSI
pour l'appliquer aux systèmes (serveurs, postes, embarqué, commutateurs et pare
feux), durcissement des systèmes Windows et des systèmes Linux.
o Annuaires : Connaissance d'Active Directory et facilité de prise en main des couches
sous-jacentes (Kerberos, LDAP) ainsi que des protocoles dédiés à
l'authentification (802.1x, extensions EAP de RADIUS, etc.)
o IGC : Un minimum de connaissance des infrastructures à clés publiques est demandé,
que ce soit du point de vue technique (x509v3, hiérarchie, LCR/LAR) que sur la
gouvernance (RGS 2.0)
SSI organisationnelle : Le consultant participe aux dossiers d'homologation
o Livrables : Analyse de risques, FEROS, PDS, PES, etc.
o Normes : DGSIC-39
SSI technique : Les projets font intervenir les disciplines suivantes :
o Infrastructure : Connaissance des pare-feux, des principes de cloisonnement,
architectures sécurisées.
o Systèmes d'exploitation : Connaissance ou facilité d'acquisition des guides ANSSI
pour l'appliquer aux systèmes (serveurs, postes, embarqué, commutateurs et pare
feux), durcissement des systèmes Windows et des systèmes Linux.
o Annuaires : Connaissance d'Active Directory et facilité de prise en main des couches
sous-jacentes (Kerberos, LDAP) ainsi que des protocoles dédiés à
l'authentification (802.1x, extensions EAP de RADIUS, etc.)
o IGC : Un minimum de connaissance des infrastructures à clés publiques est demandé,
que ce soit du point de vue technique (x509v3, hiérarchie, LCR/LAR) que sur la
gouvernance (RGS 2.0)
SSI organisationnelle : Le consultant participe aux dossiers d'homologation
o Livrables : Analyse de risques, FEROS, PDS, PES, etc.
o Normes : DGSIC-39