Tech lead – Cyberdéfense

Freelance Confidential posted 2 months ago
Job Description

Recrutement en remote :

Vous accompagnerez un projet durant son cycle de vie dès les phases de faisabilité jusqu’aux phases de mise en production.

Rôle et responsabilités
Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine d’expertise et dont l’envergure et les impacts sont majeurs pour l’entreprise et dont la portée peut être au niveau de toute l’organisation.
Cibler, saisir, analyser et interpréter l’information nécessaire afin de supporter la planification opérationnelle, le processus de prise de décision et les processus de contrôle de l’application de politiques et de pratiques de gestion en vigueur.
Basé sur les analyses de risques, rédiger divers rapports et diverses recommandations. Fournir un soutienconseil dans la mise en place de ces recommandations.
Participer à la préparation et à la proposition de plans d’action susceptibles de favoriser la résolution des situations rencontrées, conformément aux balises et aux règles généralement reconnues. Assurer la mise en place des plans d’action, en conformité avec les normes et règles de sécurité de l’entreprise.
Développer et rédiger des méthodes et processus de travail, ainsi que des rapports et s’assurer de la validité des données.
Voir au développement de programmes en soutien aux projets et aux mandats stratégiques de votre unité.
Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées.
Responsabilités supplémentaires
Produire des analyses sur des fonctionnalités ou des outils.
Rédiger des guides et des procédures reliés au domaine d’activité.
Analyser des situations problématiques et suggérer des pistes de solutions en accord
avec la gouvernance et les encadrements de sécurité de l’entreprise.
Contribuer à la mise en place de solutions technologiques sécuritaires, nécessaires à l’avancement des projets sous sa responsabilité et collaborer aux architectures détaillées dans son domaine d’expertise et les plans de mise en œuvre des solutions répondant aux besoins évolutifs et aux cibles technologiques de l’organisation.
Supporter les autres membres de l’équipe dans la réalisation au quotidien.
Participer à l’élaboration des cibles d’entreprise et à leur stratégie de transition.
Être capable de travailler dans plusieurs projets simultanément.
Assurer un rôle de vigie afin de comprendre et d’anticiper les tendances en cours et les meilleures pratiques dans son domaine d’expertise.
Coaching de ressources à l’interne.
Participer à la résolution de situations liées à la sécurité.
Exigences et qualifications requises
Expérience sur des dossiers de grande envergure impliquant multiples intervenants.
Expériences à vulgariser les besoins et les exigences des solutions, processus, outils.
Ayant des connaissances dans les domaines d’expertises recherchés suivants :
-Opérations de Cyberdéfense, Sécurisation des infrastructures ; Protection des
-Endpoints ; Sécurisation de l’infonuagique (Azure, Google ou AWS).
Être familier avec les concepts de sécurité (évènement de sécurité et d’orchestration).
Excellente connaissance des écosystèmes liés à la sécurité : (Gestion et découverte
des actifs / SIEM / SOAR /Vulnerability management (VM) / Risk Management (RM)/
Data loss prevention (DLP) / Endpoint / Fraude / Menaces internes/externes / Angles
d’attaques, Shadow IT, IoT, etc.).
Connaissances génériques en infrastructure : Proxy, coupefeu, Active directory, Dns,
Télécommunication (interconnexion des réseaux).
Compréhension des concepts globaux de sécurité comme capacité transverse :
-Gestion des identités, Gestions des accès, Gestion des données, Journalisation, Automatisation et surveillance.
Excellente connaissance en surveillance/détection et réponse (SOC).
Connaissance des solutions de consolidation de journaux et d’événements ainsi que de la recherche avancée s’y rattachant.
Connaissance de référentiels de sécurité (MITRE ATT&CK, NIST, etc.).
Expérience dans la conception ou l’implémentation d’infrastructure.
Expérience en rédaction de documentation technique et exécutive.
Connaissance de l’outil Confluence pour la documentation.
Connaissance de l’outil Jira pour la gestion et le suivi des récits et du backlog.
Expérience en mode Agile / Scrum.
Excellentes capacités de communication verbales et écrites.
Connaissance de l’anglais de niveau intermédiaire, autant à l’oral qu’à l’écrit.
Au minimum 8 ans d’expérience pertinente dans le domaine de la cybersécurité.

Related Jobs