- Postes vacants:
- 2 postes ouverts
- Type d'emploi désiré :
- CDI
- Experience :
- 1 à 3 ans
- Niveau d'étude :
- Ingénieur
- Rémunération proposée :
- Entre 2000 DT et 3000 DT
- Langue :
- Français, Anglais
- Genre :
- Indifférent
Description de l'emploi
Type de Contrat : CDI Tunisie
Lieu de Travail : Tunis (TUNISIE)
IMH GROUPE recherche pour sa filiale Tunisienne un Consultant Cyber sécurité intermédiaire
Les principales missions de ce poste sont :
1- Security Log Guidelines
Compléter le document « Security log guidelines Aircraft» Identifier les parties prenantes de l’activité (engineering, essais en Vol…) Rédiger les tests labo permettant de générer les logs sécurité liés aux scénarii redoutés Faire le suivi des tests labo Mettre à jour le document « Security log guidelines Aircraft» avec les dernières évolutions Identifier et reporter les points de blocages Etre force de proposition sur les risques et problèmes identifiés Contribuer à la préparation des services à collecter et traiter les logs reçus par les compagnies aériennes
2- Security log analysis
La mission consiste à analyser les évènements sécurité identifiés par l’équipe level 0 et level 1 : Prendre en compte après affectation des tickets Tuleap (l’outil pourra évoluer) assignés par le support level 1, les Event codes qui lui ont été attribués En se référant aux logs user guide, annexe, précédentes analyses et rapports existants, le consultant devra rédiger les rapports d’analyses (1 rapport par Event) et le compléter dans le ticket de suivi (Note : Splunk devra être consultable pour certaines analyses) Informer le client formellement chaque semaine du nombre d’Events analysés et expliquer les écarts détectés Fournir des KPI/OTD* au client concernant le nombre d’Event analysés (fréquence mensuelle) respecter les SLA (5 jours ouvrés) pour le traitement d’une analyses de log,*OTD : On Time Delivery
3- Identification et évaluation des vulnérabilités des COTS
évaluer les vulnérabilités des COTS (Commercial Off the Shelf) applicables aux configurations (veille vulnérabilité et technologiques des COTS embarqués) faire une première évaluation permettant d’aiguiller vers le Design Office Airbus les vulnérabilités nécessitant une évaluation détaillée par les experts
4- Suivi d’assurance de developpement des systèmes
L’activité consiste à s’assurer de la conformité des livrables des fournisseurs conformément à ce qui a été agréé avec le client.
Faire le suivi d’assurance et du plan de sécurité (ex : s’assurer que les règles de codage sont bien suivies – robustesse du code) en étant en contact avec les system Designers.
Accompagnés de l’équipe client, réaliser l’évaluation de changements sur des systèmes.
Pour chaque modification et/ou améliorations apportées aux différents systèmes, l’actualisation des FUSST est requise. Lire la matrice de compliance SMDP qui cite tous les changements préalablement acceptés par le client et la compliance SAS qui est fourni par le fournisseur suite à la mod du système. Le fournisseur indique s’il est toujours conforme au plan ou s’il a dévié par rapport à ce qui est écrit dans le SMDP. Dans le cas de déviation, il est nécessaire de 😮 Signaler l’écart dans le FUSSTo Identifier le niveau de risqueo Créer une action côté fournisseur afin qu’il justifie cet écart et /ou une actions côté client.o Actualiser le FUSST avec les noms et versions des documents sur lesquelles l’analyse s’est appuyée.
Pour chaque modification(s) et/ou amélioration(s) apportées aux différents systèmes, la rédaction d’un DSA est requise quand la rédaction d’un SSR n’est pas demandée.La DSA est là pour décrire le changement apporté au système, et justifier point par point que la modification apportée n’a pas d’impact sécurité.
Exigences de l'emploi
Diplôme : Informatique avec spécialité Sécurité
Expérience : un MINIMUM de 2 ans dans la cybersécurité
Français : Bilingue
Anglais : Fluent
Date d'expiration
01/01/2021