Postée il y a 8 jours
Cette mission sera à réaliser pour le compte de la Direction Maitrise des Risques & Sécurité Opérationnelle du SI. Le candidat sera
rattaché au Centre de Sécurité Opérationnelle (CSO) au sein de la DMRSO, afin de contribuer à l?accompagnement du pilotage du
CSO. De même, il sera rattaché à l?équipe « Infra sécurité », équipe à part entière du Centre de Sécurité Opérationnelle, pour
contribuer à la mise en ?uvre, le paramétrage, et l?exploitation quotidienne des outils de cybersécurité.
? Build : Participer à l?intégration/mise en ?uvre technique des contrôles de sécurité en particulier pour les services
cloud de la BGPN :
o Provisionning et operations des composantes de sécurité périmétrique/réseau au niveau d?Azure : Firewall
(Azure FW, Fortinet, ?), Application Gateway (APG), NSG, ?
o Contribuer à la définition des plans de mise en production (PMEP).
o Accompagner le déploiement sécurisé des déférents services IaaS, PaaS, et SaaS au niveau d?Azure (AKS,
Storage, VMs, SQL managed DB, ?)
o Contribuer à la définition des alertes de sécurité
? RUN / Exploitation : Contribuer à la définition et à la mise en ?uvre des procédures d?exploitation à la fois des outils
de sécurité et des composantes sécurité au niveau des services cloud utilisés :
o WAF, FW, Scanner de vulnérabilités, plateforme antivirale et EDR
o Participer à l?analyse des besoins en sécurité du CSO
o Réaliser l?analyse des contraintes d?exploitabilité
o Assurer et optimiser l?industrialisation de la production
o Définir les procédures et diffuser les consignes de mise en production
o Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) des différentes solutions
de sécurité
o Assurer une veille technologique en matière de méthodes et outils de sécurité
o La recherche sur les menaces et la gestion d?une base de connaissances des menaces
o La collaboration sur le traitement des incidents de sécurité.
Profil candidat:
Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes :
Compétences techniques
? Bonne connaissance des contrôles de sécurité sur le cloud
? Bonne maitrise des outils CSPM (Cloud Security Posture Management)
? Bonne connaissance des mécanismes de chiffrement et de gestion des secrets
? Bonne connaissance des mécanismes d?interconnexion sécurisée (Expree route, VPN site2site, ?)
? Maitrise des techniques et des technologies de lutte antivirale
? Maitrise de la Sécurisation des services azure :
o AKS (networking, storage, authentication..)
o Storage accounts
o BDD
? Bonne connaissance des techniques et des technologies de gestion des vulnérabilités
Vous avez des connaissances sur les technologies suivantes :
? Azure firewall
? Application gateway
? Azure Front Door
? Architectures sécurisées d?Azure (architectures de référence)
? La suite Microsoft Defender for Cloud (CSPM, defender for storage, ?)
? Sentinel
? Kusto Query Language (KQL)