Toutes les offres du groupe
Ingénieur sécurité sénior - QUALYS H/F
CDIParis - 9ème arrondissement
Quodagis Consulting
Publiée le 14 Avril 2023
Description détaillée
\- Mise en place de scan mensuel sur l'ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques
\- Mise en place Hardening/Vulns sur les Containers et IOT
\- Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift, ...) / réunion régulière avec les équipes techniques et applicatives
\- Mise en place de scan mensuel sur les nouveaux masters afin de garantir un haut niveau de couverture de risque - idem sur les applications packagées (création d'un 'tampon' Approuved)
\- Hardening des SGBD, Middleware, Serveur Internet, Provider Cloud
\- Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation BPCE-IT..)
\- Automatisation de processus via des scripts Python
\- Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening
\- Mise en place de scan mensuel sur l'ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques
\- Mise en place Hardening/Vulns sur les Containers et IOT
\- Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift, ...) / réunion régulière avec les équipes techniques et applicatives
\- Mise en place de scan mensuel sur les nouveaux masters afin de garantir un haut niveau de couverture de risque - idem sur les applications packagées (création d'un 'tampon' Approuved)
\- Hardening des SGBD, Middleware, Serveur Internet, Provider Cloud
\- Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation BPCE-IT..)
\- Automatisation de processus via des scripts Python
\- Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening
-Mise en application de la Politique de Sécurité.
\- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
\- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
\- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
\- Participation aux audits (internes / externes)
\- Mise en applications des recommandations d'audit et des demandes de remise en conformité
\- Rédaction de guides et standards de sécurité
\- Donne son avis pour l'implémentation des solutions de sécurité
\- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
\- Assure la veille technologique
Connaissances linguistiques Anglais Professionnel (Impératif)
Compétences techniques :
Scanner de vulnérabilités QUALYS - Confirmé - Impératif
splunk - Confirmé - Impératif
\- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
\- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
\- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
\- Participation aux audits (internes / externes)
\- Mise en applications des recommandations d'audit et des demandes de remise en conformité
\- Rédaction de guides et standards de sécurité
\- Donne son avis pour l'implémentation des solutions de sécurité
\- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
\- Assure la veille technologique
Connaissances linguistiques Anglais Professionnel (Impératif)
Compétences techniques :
Scanner de vulnérabilités QUALYS - Confirmé - Impératif
splunk - Confirmé - Impératif
Niveau de diplôme requis : BAC+5
Experience requise : 7-10 ans