Postes vacants:
2 postes ouverts
Type d'emploi désiré :
CDI
Experience :
1 à 3 ans
Niveau d'étude :
Ingénieur
Rémunération proposée :
Entre 2000 DT et 3000 DT
Langue :
Français, Anglais
Genre :
Indifférent

Description de l'emploi

Type de Contrat : CDI Tunisie

Lieu de Travail : Tunis (TUNISIE)

IMH GROUPE recherche pour sa filiale Tunisienne un Consultant Cyber sécurité intermédiaire

Les principales missions de ce poste sont :

1- Security Log Guidelines

 Compléter le document « Security log guidelines Aircraft» Identifier les parties prenantes de l’activité (engineering, essais en Vol…) Rédiger les tests labo permettant de générer les logs sécurité liés aux scénarii redoutés Faire le suivi des tests labo Mettre à jour le document « Security log guidelines Aircraft» avec les dernières évolutions Identifier et reporter les points de blocages Etre force de proposition sur les risques et problèmes identifiés Contribuer à la préparation des services à collecter et traiter les logs reçus par les compagnies aériennes

2- Security log analysis

La mission consiste à analyser les évènements sécurité identifiés par l’équipe level 0 et level 1 : Prendre en compte après affectation des tickets Tuleap (l’outil pourra évoluer) assignés par le support level 1, les Event codes qui lui ont été attribués En se référant aux logs user guide, annexe, précédentes analyses et rapports existants, le consultant devra rédiger les rapports d’analyses (1 rapport par Event) et le compléter dans le ticket de suivi (Note : Splunk devra être consultable pour certaines analyses) Informer le client formellement chaque semaine du nombre d’Events analysés et expliquer les écarts détectés Fournir des KPI/OTD* au client concernant le nombre d’Event analysés (fréquence mensuelle) respecter les SLA (5 jours ouvrés) pour le traitement d’une analyses de log,*OTD : On Time Delivery

3- Identification et évaluation des vulnérabilités des COTS

 évaluer les vulnérabilités des COTS (Commercial Off the Shelf) applicables aux configurations (veille vulnérabilité et technologiques des COTS embarqués) faire une première évaluation permettant d’aiguiller vers le Design Office Airbus les vulnérabilités nécessitant une évaluation détaillée par les experts

4- Suivi d’assurance de developpement des systèmes

L’activité consiste à s’assurer de la conformité des livrables des fournisseurs conformément à ce qui a été agréé avec le client.

Faire le suivi d’assurance et du plan de sécurité (ex : s’assurer que les règles de codage sont bien suivies – robustesse du code) en étant en contact avec les system Designers.

Accompagnés de l’équipe client, réaliser l’évaluation de changements sur des systèmes.

Pour chaque modification et/ou améliorations apportées aux différents systèmes, l’actualisation des FUSST est requise. Lire la matrice de compliance SMDP qui cite tous les changements préalablement acceptés par le client et la compliance SAS qui est fourni par le fournisseur suite à la mod du système. Le fournisseur indique s’il est toujours conforme au plan ou s’il a dévié par rapport à ce qui est écrit dans le SMDP. Dans le cas de déviation, il est nécessaire de 😮 Signaler l’écart dans le FUSSTo Identifier le niveau de risqueo Créer une action côté fournisseur afin qu’il justifie cet écart et /ou une actions côté client.o Actualiser le FUSST avec les noms et versions des documents sur lesquelles l’analyse s’est appuyée.

Pour chaque modification(s) et/ou amélioration(s) apportées aux différents systèmes, la rédaction d’un DSA est requise quand la rédaction d’un SSR n’est pas demandée.La DSA est là pour décrire le changement apporté au système, et justifier point par point que la modification apportée n’a pas d’impact sécurité.

Exigences de l'emploi

Diplôme : Informatique avec spécialité Sécurité

Expérience :  un MINIMUM de 2 ans dans la cybersécurité

Français : Bilingue

Anglais : Fluent

Date d'expiration

01/01/2021

Postuler ici

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *