Consultant senior Analyse de vulnérabilités (H/F)

Début de la mission: 
Lundi, 19 mars, 2018
Durée: 
Projet à 2 ans et plus, sur commandes renouvelées tous les 3 mois
Lieu de la mission: 
Toulouse (31)
Compétences: 
  • Mantis / shell / machines virtuelles VirtualBox / Linux
  • Autonomie et facilité à monter en compétences sur le périmètre fonctionnel
  • Faculté d’analyse et de synthèse
  • Compétences techniques dans le domaine des briques de logiciels essentiellement opensource
  • Connaissance du référentiel CVSS v3 (Common Vulnerability Scoring System) et des instances publiques relatives aux vulnérabilités de sécurité (CVE)
  • Connaissances dans le domaine de la sécurité IT

 

Compétence optionnelle

  • Une expérience dans l’analyse de risques  
Description: 

Préparation et exécution des tests couvrant les exigences de sécurité (80% du temps)

  • Sur la base de fonctions et scénarios de sécurité décrits dans le Dossier d’Architecture, lister des objectifs de tests et les faire valider par l’architecte du projet puis rédiger les fiches de tests et préparer les procédures et jeux de tests
  • Exécuter les tests et saisir les éventuelles anomalies dans l’outil Mantis

Analyses de vulnérabilité de COTS (20% du temps)

  • Analyse d’impact des vulnérabilités publiques (CVE) du COTS et évaluation du niveau de risque
  • Rédaction d’exigences/préconisations pour atténuer les risques liés à ces vulnérabilités dans le contexte final d’emploi
  • Interface avec les responsables des composants (briques logicielles) utilisateurs des COTS, pour déterminer la version utilisée, l'objectif fonctionnel du COTS, son contexte d'utilisation, les impacts de montées de versions
  • Fourniture des reportings internes au projet
  • Relation technique avec des experts SSI du client

Rémunération: Selon profil et expérience

Contactez-nous au sujet de cette mission