Junior Information Security Consultant/Auditor

La Cybersécurité pourquoi et comment ?
En 2020, 91% des organisations françaises ont été la cible de cyberattaques ce qui représente au niveau mondial 1000 milliards de dollars de pertes financières.
Ces chiffres considérables et la digitalisation de notre quotidien font prendre conscience aux dirigeants l'enjeu majeur et stratégique qu'est la cybersécurité. Les risques sont plus nombreux, les attaques plus variées et les impacts multiples.
La stratégie mise en place pour protéger les actifs numériques d'une entreprise ainsi que la sensibilisation auprès des collaborateurs sont donc des éléments cruciaux.
En rejoignant le département "Trust and Cybersecurity" de Devoteam, vous intégrez une équipe de plus de 700 experts, passionnés, dans le monde. Vous contribuez au développement d'une équipe qui conseille ses clients sur les sujets cyber, risques, résilience, sécurité des réseaux, sécurité dans le cloud, chiffrement, audit et de la sécurité autour de nos 5 partenaires stratégiques (AWS, Google, Microsoft, SalesForce, ServiceNow).
En tant que Consultant Cyber Résilience, vous travaillerez sur la mise en place d'une stratégie de réponse technique et fonctionnelle pour un data center afin de faire face à un Cyber événement. De la définition des prérequis aux tests finaux, vous aiderez les organisations à renforcer leur capacité à répondre opérationnellement aux attaques.
Voici quelques exemples de projets et missions qui vous seront proposés:
Organisez la résilience d'un datacenter hybride hébergeant plus de 2000 applications d'une organisation multinationale.
Réaliser des tests concluants afin de se conformer à la réglementation.
Rédiger les procédures de confinement à exécuter en cas de cyberattaque
Réalisation d'audits de maturité sur la méthodologie utilisée.
Organiser la maintenance opérationnelle du programme cyber résilience.
Chez Devoteam, nous sommes "Digital Transformakers". Et toi ?

Julien et son entité Business Continuity Management n'attendent que toi pour relever de nouveaux défis. Ensemble vous accompagnerez nos clients dans la sécurisation de leur SI et interviendrez sur l'ensemble des problématiques PCA.

• Participer à la définition de la stratégie de continuité notamment dans le domaine IT
• Participer aux différents BIA
• Participer à la mise en place les différents plans de secours
• Préparer et suivre les exercices
• Participer à l'élaboration d'une cellule des crises

Pour réussir ce premier challenge nous te proposerons des actions de formation, des parrainages, des certifications (ISO22301 Lead Implementor…) et un dispositif d'évaluation personnel régulier.

La Cybersécurité pourquoi et comment ?
En 2020, 91% des organisations françaises ont été la cible de cyberattaques ce qui représente au niveau mondial 1000 milliards de dollars de pertes financières.
Ces chiffres considérables et la digitalisation de notre quotidien font prendre conscience aux dirigeants l'enjeu majeur et stratégique qu'est la cybersécurité. Les risques sont plus nombreux, les attaques plus variées et les impacts multiples.
La stratégie mise en place pour protéger les actifs numériques d'une entreprise ainsi que la sensibilisation auprès des collaborateurs sont donc des éléments cruciaux.
En rejoignant le département "Trust and Cybersecurity" de Devoteam, vous intégrez une équipe de plus de 700 experts, passionnés, dans le monde. Vous contribuez au développement d'une équipe qui conseille ses clients sur les sujets cyber, risques, résilience, sécurité des réseaux, sécurité dans le cloud, chiffrement, audit et de la sécurité autour de nos 5 partenaires stratégiques (AWS, Google, Microsoft, SalesForce, ServiceNow).
Nous recherchons un Consultant(e) sécurité Microsoft (M365 et/ou Azure) afin d'assurer les missions suivantes selon votre profil :
-S'assurer que les projets de move to Cloud respectent bien les exigences et enjeux sécurité.
- Réaliser un audit sécurité et proposer des recommandations ;
- Réaliser l'architecture et l'implémentation de fonctionnalité sécurité Microsoft ;
-Fournir des exigences de sécurité, configurer et surveiller les fonctionnalités de sécurité sur M365 et/ou Azure.
-Veiller à ce que les meilleures pratiques en matière de sécurité soient suivies et à ce que la sécurité des infrastructures soit constamment améliorée.
-Réponse aux incidents : Effectuer l'analyse des incidents de sécurité, les enquêtes, le confinement et les mesures correctives.
L'IAM est devenu la clé de voûte de la sécurité du fait des nouveaux usages et du besoin de la sécurité de s'y adapter.
Nous recherchons un Consultant IAM - H/F afin d'assurer les missions suivantes :
Conseil stratégique de gestion des identités et des accès
Audit de conformité IAM
Etudes autour de la gouvernance des identités et de l'authentification
Implémentation de solutions IAM (Identity Governance & Administration, workforce Access Management, Customer Identity Access Management) avec des leaders du marché et partenaires innovants
Architecture fonctionnelle et/ou technique IAM
Revue de processus de gestion des identités et des accès (IAM), sous l'angle métier, RH, et IT.
Évaluation fonctionnelle et technique d'outils du marché.
Animation de la relation partenaire dont le plan de développement.
L'offre Secure Network développée au sein de Devoteam Cyber Trust couvre de multiples aspects de la sécurité du réseau étendu aux architectures hybrides (OnPremise, Cloud privé, Cloud public) :
Trajectoire vers une architecture Zero-Trust: Transformation de la sécurité vers un modèle "As-a-service" - Approche SASE
Sécurisation des accès aux applications SaaS sur un modèle de protection de donnée - Approche CASB
Accompagnement au modèle de segmentation fine / micro-segmentation
Gestion de la segmentation dans le Cloud privé et le Cloud public

Scalabilité et sécurisation des architecture Iaas en Cloud et Multi-Cloud (Cloud public) by design
Maîtrise de la posture de sécurité dans le Cloud
Sécurité du container - shiftleft security - runtime protection dans un modèle DevSecOps
Transformation du WAN vers un modèle Software Defined raccordé à une approche de sécurité "As-a-Service "
Environnement technique :
Mission de d'étude de trajectoire Zero-Trust et les chantiers clients nécessaires (coûts, budget, planning) pour transformer le SI hybride d'un client et l'orienter vers une approche Zero trust (au sens réseau du terme - segmentation fine, rapprochement des mesures de sécurité vers les Endpoint et vers les applications, gestion des utilisateurs où qu'ils soient, gestion de tous les types de Endpoints, gestion des applications quelle que soit leur localisation.
Mission d'étude d'approches techniques de mesures de sécurité (NAC, segmentation, micro-segmentation) conception d'un modèle de segmentation pour un SI hybride (avec évolution possible vers de la micro segmentation) - On Premise, Cloud privé, Cloud public Identifier l'existant
Calculer le niveau d'exposition
Cartographier les risques majeurs réseaux
Définir le modèle de segmentation / les zones de sécurité
Réduire la surface d'attaque en segmentant les zones réseaux (users, DC, Cloud, serveurs sensibles, ..)
Etudier la road-map de transformation progressive des zones du SI dans un modèle segmenté

Mission d'étude d'approches et de solution de micro-segmentation Identification du besoin de sécurité (PSSI, règlementaires bancaire)
Cartographier les risques majeurs réseaux
Présenter et définir le modèle de micro-segmentation (par l'infrastructure réseau - SDN, par le host - Illumio - ColorTokens, par l'hyperviseur - NSX, par FW finement segmentés - en lien avec NAC/posture)

Mission d'étude et de conseil dans les solutions de contrôle d'accès au réseau local (NAC) Approche 802.1x
Approche conformité
Conseil dans les solutions
Rédaction cahier des charges
Suivi d'un appel d'offre
Déploiement Forescout, Cisco ISE, FortiNAC

#J-18808-Ljbffr