- Mettre en œuvre des technologies de sécurité pour le développement d'applications internes
- Maintenir et améliorer les contrôles de sécurité du réseau, y compris les politiques de pare-feu, la ségrégation du réseau, les normes de cryptage, les configurations d'authentification multifactorielle,...
- Collaborer avec les équipes informatiques et commerciales afin d'intégrer les caractéristiques de sécurité dans la conception de l'infrastructure et des applications, en garantissant la « sécurité par conception et par défaut » dans tous les projets.
- Évaluer, sélectionner et mettre en œuvre des outils de sécurité qui s'alignent sur le contexte et les besoins de l'organisation.
- Se tenir au courant et adapter la sécurité aux dernières tendances, vulnérabilités et meilleures pratiques.
- Rester informé des nouvelles cybermenaces et mettre à jour en permanence les protocoles de réponse pour faire face aux risques de sécurité les plus récents.
- Surveiller les alertes de sécurité, enquêter sur les incidents et répondre aux menaces.
- Activités de réponse aux incidents, analyse médico-légale et élaboration de plans de remédiation exploitables.
- donner des conseils sur l'atténuation des risques et mener des initiatives visant à combler les lacunes identifiées en matière de sécurité
- Veiller au respect des politiques de sécurité de l'organisation et des exigences réglementaires
- Élaborer et tenir à jour la documentation
- Expertise en matière de pare-feu avec des compétences avancées en matière de configuration et de gestion
- Compétence en matière de proxy inverse, avec une solide compréhension de la configuration et des optimisations
- Expérience de la passerelle de messagerie avec des compétences pratiques en matière de configuration sécurisée
- Capacités d'évaluation des vulnérabilités à un niveau d'expert, permettant d'identifier et d'atténuer les risques
- Expérience en matière de correctifs, garantissant des mises à jour cohérentes et efficaces du système
- Expertise en matière de durcissement, avec de solides compétences en matière de sécurisation des systèmes
- Capacités d'observation avec une vision complète des systèmes
- des compétences en matière de surveillance à un niveau élevé, permettant de gérer efficacement les alertes système
- Connaissance du routage réseau, démontrant un bon niveau de compétence.
