Expert en Cybersécurité Informatique

**Contexte**:
**Fonctionnement**: 2 jours de présence à Lyon + Télétravail 3 jours
**Les missions attendues par le Expert en Cybersécurité (H/F)**:
Contexte (stack technique, taille de l'équipe, méthodologie de travail, composition de l'équipe) et enjeux du projet:
La mission s'inscrit dans le cadre d'un projet visant à remplacer le système actuel de gestion des actifs d'entreprise (EAM). Le référent cyber sécurité intervient auprès du responsable du périmètre maitrise et innovations techniques du projet, au sein d'une équipe composée d'environ 8 personnes. Il évalue la conformité des produits
EAM proposés par les éditeurs avec le référentiel de sécurité de l'entreprise, en collaboration avec le référent interne en cyber-sécurité et l'architecte. Il évalue les risques en cas de non-conformité, réalise des études d'impact et propose des mesures compensatoires. Il intervient sur la stratégie globale de sécurisation des systèmes, notamment dans le cadre de la migration
vers un nouveau produit, tout en s'assurant que les exigences de sécurité et de performance soient respectées.
**Responsabilités confiées**:
**Interlocuteur clé en cybersécurité**: Assure un rôle central auprès des experts internes et externes du projet sur les questions de cybersécurité.
**Conformité aux normes de l'entreprise**: Identifie, propose et met en ?uvre les outils et solutions techniques conformes à la Politique de Sécurité des Systèmes d?Information (PSSI) de l?entreprise.
**Cartographie des menaces**: Établit et maintient une cartographie actualisée des menaces et des vulnérabilités potentielles.
**Gestion des risques et lutte contre la cybercriminalité**: Analyse les risques liés aux produits EAM proposés et identifie les mesures de protection nécessaires (IAM, chiffrement, pare-feux, etc.).
**Sécurisation des infrastructures Cloud**: Participe à l?évaluation et à la mise en place des mécanismes de sécurité dans les environnements Cloud AWS, en conformité avec les exigences
internes (gestion des identités, accès, configurations sécurisées).
**Plans de continuité et de reprise d'activité (PCA/PRA)**: Contribue à l?élaboration et la vérification des plans de continuité et de reprise (PCA, PRA, PCI, PRI) ainsi que des dispositifs de
prévention de la perte de données (DLP).
**Gestion de la migration**: Accompagne la migration vers le nouveau système en veillant à la sécurité des données pendant les phases de transition et à la minimisation de l'impact pour les utilisateurs.
**Surveillance et audit de la sécurité**: Implémente des mécanismes de surveillance continue (logs, alertes, audits) pour détecter les incidents de sécurité en temps réel.
**Propositions correctrices**: Analyse les dysfonctionnements en matière de sécurité et propose des actions correctrices pour y remédier.
**Requises**:
**Gestion des risques de sécurité**: Maîtrise de l?évaluation des risques, identification des menaces et définition de stratégies de mitigation adaptées aux produits EAM.
**Cryptographie et sécurité des échanges**: Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés).
**Outils de gestion de la sécurité**: Expérience avec les outils de détection des menaces et gestion des incidents (SIEM, WAF, antivirus) ainsi que les solutions de gestion des vulnérabilités.
**Conformité et surveillance continue**: Mise en ?uvre de systèmes de surveillance, journaux d'audit et alertes pour réagir efficacement aux incidents de sécurité.
**Normes et réglementations**: Connaissance des normes de sécurité internationales (ISO 27001, NIST) et capacité à les appliquer dans le contexte de l'entreprise.
**Sécurisation des infrastructures Cloud**: Expertise dans la sécurisation des environnements AWS, avec une attention particulière aux services managés, à la gestion des accès (IAM) et aux mécanismes de surveillance.