Ingénieur ISP Cybersécurité

ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes:Management de la sécuritéArchitecture et intégrationAudit et test d’intrusionCyber DéfenseNous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles:Télétravail disponible sur une grande partie de nos missionsUn environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaborationDes communautés d’experts pour partager et diffuser les compétences au sein du groupeUn encadrement projet et un suivi RH de proximitéDes formations et certifications proposées annuellementUne valorisation des parcours d’expertise de nos consultantsUne ouverture forte sur la mobilité internationale ponctuelle ou de longue duréeDes possibilités d’intrapreneuriatDescription du posteVous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de conseil et d'accompagnement sur la sécurité des SI.Vous serez détaché(e) chez un acteur majeur du secteur du ferroviaire. Vos missions seront les suivantes :Réalisation de Préqualifications SécuritéUtiliser les outils internes pour effectuer des préqualifications sécurité des projets et systèmes.Identifier les vulnérabilités potentielles et proposer des recommandations pour améliorer la sécurité.Analyse de RisquesRéaliser des analyses de risques en utilisant la méthode EBIOS 2010.Documenter les résultats des analyses et fournir des recommandations pour la gestion des risques identifiés.Fourniture d'Exigences SécuritéDéterminer et formaliser les exigences de sécurité à la suite des préqualifications ou analyses de risques.Assurer que les exigences sont alignées avec les politiques de sécurité de l’organisation et les besoins spécifiques du projet.Accompagnement ProjetAccompagner les projets dans l'implémentation des exigences de sécurité.Suivre la mise en œuvre des exigences tout au long du cycle de vie du projet.Participer à la rédaction du Document d'Analyse des Risques (DAL) et s’assurer que toutes les exigences sont correctement intégrées.Participation aux SoutenancesParticiper aux soutenances de projets pour présenter les aspects de sécurité et répondre aux questions des parties prenantes.Fournir un support technique et des conseils pour garantir la conformité aux exigences de sécurité.Définition des Tests SSICollaborer à la définition des tests de Sécurité des Systèmes d'Information (SSI) en fonction des besoins identifiés.Assurer que les tests sont appropriés et couvrent les exigences de sécurité définies.Fourniture d’Avis SSI pour la Mise en ProductionFournir des avis de sécurité pour les projets en vue de leur mise en production.S’assurer que les projets respectent les normes de sécurité avant leur déploiement en production.Réponses aux Questions Techniques SSIRépondre aux questions techniques relatives à la sécurité des systèmes d'information posées par les équipes projet.Offrir un support technique et des conseils pour résoudre les problèmes de sécurité rencontrés.Quel profil pour ce poste :Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité.Vous justifiez d’une expérience significative d'au moins 3 ans sur des activités similaires.Vous accordez de l’importance (et du temps) à la veille.Quelles compétences/connaissances pour ce poste :Expertise en gestion des risques de sécurité et en analyse de vulnérabilités.Maîtrise de la méthode EBIOS 2010.Connaissance approfondie des outils de sécurité internes et des normes de sécurité (ISO 27001, NIST, etc.).Capacité à réaliser des analyses de risques détaillées et à formuler des recommandations pertinentes.Compétence en définition des exigences de sécurité et en suivi de leur mise en œuvre.Excellentes compétences en communication écrite et orale.Aptitude à participer à des soutenances et à fournir des avis techniques clairs.Informations complémentaires #J-18808-Ljbffr