LIST recrute !

LIST recrute !

Voir toutes les offres

Information Systems Security Engineer (m/f)

Contexte

Rattaché au responsable de l’unité « Information Systems », vous intervenez sous la coordination et la supervision de l’Information Systems Security Officer pour la mise en œuvre opérationnelle de la Politique de Sécurité des Systèmes d’Information du LIST et des projets de sécurité associés sur les composants logiciels, applicatifs, bases de données, ainsi que sur les composants de l’infrastructure technique IT et télécom.
En relation avec les autres services de l’unité « Information Systems » et en support auprès des départements de recherche, administratifs et techniques, vous contribuez à garantir la sécurité des composants (applicatifs et techniques) constituant les systèmes d’information.

Description

Vous serez principalement en charge de :

  • Gérer des projets de sécurité SI au sein de l’unité « Information Systems »
  • Implémenter la Politique de Sécurité des Systèmes d’Information en coordination avec les Services l’unité « Information Systems » et des experts techniques externes
  • Participer à l’élaboration et au maintien à jour des procédures et documents liées à la sécurité des SI
  • Mettre en œuvre les solutions techniques de sécurité SI, ainsi que les outils d’analyse et de contrôle
  • Améliorer de manière continue les mécanismes de détection des menaces
  • Contrôler et vérifier la bonne application des règles et des mesures de sécurité des SI
  • Participer aux audits techniques de sécurité informatique
  • Réaliser les tests et les simulations d’intrusion et de vulnérabilité des composants (applicatifs, systèmes, réseaux, etc.) des systèmes d’Information
  • Participer à l’évaluation et à l’analyse des risques et des menaces relatifs à la sécurité des SI
  • Centraliser et analyser les logs des composants (applicatifs, systèmes, etc.), les incidents, les alertes, rediffuser l’information auprès des acteurs concernés et produire des rapports d’incidents
  • Conduire des investigations et des opérations de réponse aux cyber-incidents
  • Apporter conseil et assistance technique dans les domaines de la sécurité des SI auprès des départements de recherche et aux départements administratifs et techniques
  • Participer à l’élaboration et à la mise en œuvre de Plan de Continuité d’Activité et de Plan de Reprise d’Activité des composants concernés des SI
  • Analyser le marché et les offres des prestataires extérieurs en matière de sécurité des SI
  • Assurer une veille technique constante en matière de sécurité des SI

Profil

Formation

  • Bac+5 Diplôme d’ingénieur ou Master spécialisé en sécurité/cybersécurité des systèmes d’information

Expérience et compétences

  • Expérience professionnelle avérée (5 ans minimum) dans les domaines de la sécurité des systèmes d’information, de l’élaboration et de la mise en œuvre opérationnelle de projets et de solutions de sécurité SI, dans un poste similaire occupé au sein d’une Direction des Systèmes d’Information d’entreprises ou au sein d’une SSII
  • Bonne connaissance et implémentation de solutions/outils et/ou d’infrastructures de sécurité informatiques (software/hardware), y inclus le Web, le Cloud (Microsoft, AWS, etc.) et la téléphonie mobile GSM et d’outils de scan, de tests d’intrusion et de vulnérabilité des composants des SI
  • Maitrise d’outils de surveillance, de supervision et mesure métrologiques de sécurité des SI
  • Bonne connaissance de protocole de communication et d’outils/techniques d’encryption, d’authentification forte (MFA, Federated Identity Management, etc.)
  • Bonne connaissance d’outils et dispositifs matériels et logiciels de sécurité et leur mise en œuvre, y compris ceux liés au web, au Cloud et aux ressources mobiles
  • Bonne connaissance de l’évaluation et de la gestion des risques liés à la sécurité des SI
  • Connaissance des mécanismes d’audit de sécurité des SI
  • Bonne connaissance de méthodologies de tests de pénétration et de vulnérabilité des SI (pentest-standart.org, owasp.org, etc.)
  • Bonne connaissance de méthodes de gestion de projets
  • Certification CISSP CISM ou CEH constitue un atout
  • Bonne connaissance globale des SI, composants IT d’architectures SI (environnements multi-tenant) et de sécurité dans le domaine du cycle de développement logiciels (sécurité Web et bases de données) et les domaines techniques IT
  • Connaissance avérée dans tout ou partie des composants techniques et d’outils tels que :

 Firewall (Checkpoint constitue un atout) et WAF (F5 constitue un atout)
IDS, IPS
 SIEM (splunk constitue un atout)
 Antivirus et antispam, malware, spyware
 Serveurs d’authentification
 Systèmes d’exploitation (VMWare, Windows 10, Windows Server, Linux, Ubuntu, CentOS, Mac OS)
 Outils de sécurité, de scan et de détection de vulnérabilité des composants d’infrastructures IT, de DLP et d’applications Web, SSLscan (Nessus, Tenable.io, OpenVAS, Nmap, Subgraph Vega, Nessus WAS, Zad Attack Proxy, Hydra, Wfuzz, MobileIron, etc.)
 Messagerie (Outlook constitue un atout) et outils de Groupware (MS Team constitue un atout)
 Passerelles de sécurité pour la messagerie et l’accès à internet
 Microsoft O365
 Matériels routeurs, commutateurs, etc.
 Containers (docker, kubernetes, etc.)

Connaissance avérée dans tout ou partie des domaines tels que :

 Architecture et protocoles réseaux TCP/IP (LAN, MAN, WAN), IPV6, Wifi, téléphonie mobile, ToIP, DNSSec
 Protocoles et services Web : http, https, ssl, ftp, ssh, etc.
 VPNs
 Techniques de forensic constituent un atout
 Architecture et langages de développement d’applications logiciels (LAMP constitue un atout, javascript, etc.)
 Langage de scripting système (Powershell constitue un atout, bash, python, etc.)
 Bases de données SGBDR (Oracle constitue un atout, MySQL, langage SQL)

  • Autonome, organisé et rigoureux, approche méthodique
  • Sens de la confidentialité et de l’éthique
  • Doté d’un esprit d’initiative, capable de travailler de manière transversale
  • Résistant au stress
  • Qualités relationnelles, sens de la « relation client » permettant d’intervenir et d’apporter des réponses adaptées auprès des utilisateurs
  • Capacité de communication orale et écrite

Langues

Bon niveau (tant à l’oral qu’à l’écrit) en français et en anglais

Plus d’informations : https://www.list.lu/en/jobs/adminis...

Voir toutes les offres
Offre d'emploi
Publié le lundi 27 janvier 2020
Partager sur
Offre publiée par