Consultant Senior CyberSécurité

Binit Nearshore Services (BinitNS) est une société de Conseil et de Services opérant dans le domaine de l’ITO et du BPO. Nous conseillons nos clients Européens sur leur Stratégie IT dans le domaine de l’Infrastructure, de la Cybersécurité et du développement/choix des solutions métiers. Nous les accompagnons aussi dans le cadre de leur installation en Tunisie et le recrutement de leurs équipes nearshore en extension de leurs équipes européennes.

Dans ce cadre, BinitNS monte un centre de compétences dans le domaine de la Cybersécurité pour conseiller nos clients et leur rendre des services sur 3 axes:

1. Évaluation – Recommandations:

• Évaluation de la maturité Cybersécurité au niveau de l’entreprise

• Exécution des Tests d’intrusion (Web, Postes clients, Infra Cloud et/ou Datacenter, Mobile)

• Revues des configurations, du code, en vue de s’assurer et du respect des règle de Cybersécurité

• Revues des politiques des Plan de Continuité d’Activité.

• Établissement des Feuilles de route court et moyen terme

2. Mise en Œuvre des Feuilles de route Cyber sécurité:

• Levée des vulnérabilités détectées à court terme

• Préparation de l’entreprise à la Certification ISO 27001

• Supervision du processus de Certification ISO 27001

• Mise en place du système de management de la Sécurité du SI

• Choix et implémentation des solutions Cybersécurité (SOC/Data Protection, ISMS, etc.).

• Tableaux de bords et Reporting Cybersécurité

• Être l'Interlocuteur technique des auditeurs du client (Audit de sécurité informatique, Audit réglementaire)

• Supervision de la mise en place de la partie IT des plans d'action après les audits

3. Services Managés:

• Réponses à incidents, investigations

• Formation & Sensibilisation Cybersécurité

• Veille continue sur les sujets de Cybersécurité

• Collecte des informations en continu à partir de diverses sources de l’infrastructure des clients (serveurs, applications, périphériques réseau, etc.).

• Détermination en permanence du niveau de risque du trafic réseau et détection des anomalies

• Surveillance et analyse en permanence de l'utilisation des terminaux pour détecter les comportements déviants de l'utilisateur, des processus ou des logiciels disponibles

• Fourniture le cas échéant d’un service SOC où les alertes de sécurité font l'objet d'une enquête et où seuls les incidents vérifiés sont signalés et escaladés

Compétences:

• Si vous avez au minimum de 3 ans d’expérience dans le domaine de la gestion de l’Infrastructure Système et postes de travail.

• Si vous avez exploité et surveillé un système de gestion de la sécurité de l'information, y compris les politiques d’accès, les principes et des contrôles (pratiques de gestion de la sécurité et mesures techniques de sécurité).

• Si vous avez participé à des PCA (Plans de Conduite d’Activité) avec des tests de PRA (Plan de Reprise d’Activité)

• Si vous maîtrisez les langues anglaises et françaises à l’oral et à l’écrit