NOKIA
Publié
7 septembre 2021
Emplacement
Lannion
Filière
Type d’offre
CDI  
Domaine métier
CYBERSECURITE
Niveau
Bac + 5
Localisation
Lannion Trégor Communauté

Description

About Cloud & Network Services

Cloud and Network Services is a leading Nokia business group that offers Network solutions on Core, Business and Enterprise segments, as well as Cloud solutions and Cognitive Services. It is a newly formed business group, that includes most of the former Nokia Software business, Nokia’s enterprise solutions, core network solutions including both voice and packet core, and managed and advanced services from its former Global Services unit. This unit will also act as a delivery channel of certain products from other business groups to enterprise customers. Cloud and Network Services (CNS) will target growth by leveraging the industry transition to cloud-based delivery, network-as-a-service business models, and software-led value creation.

Description de l'emploi

Expert en la matière dans les domaines de la gouvernance de la sécurité, des services de gestion des risques et de la conformité, responsable du développement, de la mise en œuvre et de la livraison, en se concentrant sur les activités de gestion des vulnérabilités et de configuration de la sécurité, assurant l'alignement avec les parties prenantes. S'assure que le cycle de vie des processus de sécurité, l'audit, la conformité et la gestion des risques, la gestion de la résilience, la gouvernance de la sécurité par des tiers, la protection des données et les activités de gouvernance de la confidentialité sont effectivement livrés et améliorés pour l'avenir.

Responsabilités et compétences professionnelles

Principaux domaines de responsabilité:

  • Gestion du programme de sécurité
  • Cycle de vie du processus de sécurité pour la VM et la configuration de la sécurité (MBSS)
  • Gouvernance, conformité et gestion des risques
  • Sécurité dans la gestion de la continuité d’activité et de la résilience
  • Protection des données et confidentialité

Tâches clés et domaines de responsabilité

  • Créer et réviser les normes et stratégies de politique pour s'assurer que les procédures et les directives sont conformes aux cadres de cybersécurité, aux normes et aux références de l'industrie.
  • Participer au processus de gouvernance de la sécurité pour fournir des risques de sécurité, des atténuations et des commentaires sur d'autres risques techniques.
  • Déterminer l'approche de sécurité de l'information et le modèle opérationnel en consultation avec les parties prenantes et alignés sur l'approche de gestion des risques et la surveillance de la conformité des zones à risques.
  • Évaluer les contrôles de sécurité et leur efficacité sur la base des principes et des principes de cybersécurité. (par exemple NIST CSF, ISO27001, ITU-T x.805, NIST SP 800-53 etc.)
  • Effectuer une analyse des risques (par exemple, la menace, la vulnérabilité et la probabilité d'occurrence) et appliquer le cadre de gestion des risques
  • Fournir des rapports réguliers sur le programme de sécurité aux parties prenantes concernées
  • Comprendre et interagir avec les disciplines connexes pour garantir l'application cohérente des politiques et des normes dans tous les services de gouvernance de la sécurité, de gestion des risques et de la conformité.
  • Faciliter les risques de sécurité, les évaluations juridiques et réglementaires, y compris le signalement et la surveillance des efforts de traitement pour traiter les résultats négatifs.
  • Effectuer un examen et une analyse avec les parties prenantes pour aider à établir les leçons apprises, créer et mettre à jour les processus et procédures nouveaux / existants pour faire mûrir les services de gouvernance de la sécurité, de gestion des risques et de la conformité.
  • Aider à la préparation des documents d'autorisation et d'assurance pour confirmer que le niveau de risque se situe dans des limites acceptables pour chaque application, système et réseau.
  • S'assurer que des plans d'actions et de jalons ou des plans de remédiation sont en place pour les vulnérabilités identifiées lors des évaluations des risques, des audits, des inspections, etc.

Qualifications

Compétences clés:

  • Capacité d'élaborer des politiques, des plans et des stratégies conformément aux lois, règlements, politiques et normes à l'appui des cyberactivités organisationnelles.
  • Bonne connaissance de la gestion des risques de sécurité et des technologies de cybersécurité
  • Solides connaissances sur la sécurité du cloud grâce à l'IA
  • Compétence dans la gestion des vulnérabilités, la configuration sécurisée et les outils et techniques de sécurité des applications
  • Connaissance des menaces et des vulnérabilités de sécurité du système et des applications (par exemple, débordement de tampon, code mobile, script intersites, langage procédural / langage de requête structuré [PL / SQL] et injections, conditions de concurrence, canal secret, relecture, attaques orientées retour , code malicieux).
  • Connaissance des techniques de renforcement du système, du réseau et du système d'exploitation. (par exemple, supprimer les services inutiles, les politiques de mot de passe, la segmentation du réseau, activer la journalisation, le moindre privilège, etc.).
  • Doit être un penseur critique, avec de solides compétences en résolution de problèmes
  • Expérience des négociations de contrats et de fournisseurs
  • Excellentes compétences en gestion des parties prenantes
  • Haut niveau d'intégrité personnelle, ainsi que la capacité de traiter professionnellement des questions confidentielles et de faire preuve d'un niveau approprié de jugement et de maturité
  • Effectuer une analyse des risques (par exemple, menace, vulnérabilité et probabilité d'occurrence)
  • Promouvoir la prise de conscience des problèmes de sécurité parmi la direction
  • Connaissance et compréhension des exigences légales et réglementaires pertinentes, par ex. Conditions de sécurité des télécommunications spécifiques au pays, réglementations CII (infrastructure d'information critique), etc.
  • Excellentes compétences analytiques, la capacité de gérer plusieurs projets dans des délais stricts, ainsi que la capacité de bien travailler dans un environnement exigeant et dynamique et d'atteindre les objectifs globaux
  • Compétences en gestion de projet: gestion financière / budgétaire, planification et gestion des ressources
  • Capacité à diriger et à motiver l'équipe de sécurité à atteindre les objectifs tactiques et stratégiques, même lorsqu'il n'existe que des lignes hiérarchiques en pointillé
  • Maîtrise de l’influence des entités et des décisions dans des situations où il n’existe pas de structures de rapport formelles, mais il est vital d’obtenir le résultat souhaitable.
  • Connaissance des cadres communs de gestion de la sécurité de l'information, tels que ISO / CEI 27001, ITIL, COBIT ainsi que ceux du NIST, y compris 800-53 et le cadre de cybersécurité
  • Connaissance de la gestion des vulnérabilités, des principes de test de pénétration, des outils et techniques de configuration sécurisée et de sécurité des applications.
  • Connaissance des concepts et principes de l'architecture de sécurité du réseau (p. Ex., Application de la défense en profondeur).
  • Gestion des connaissances, innovation et amélioration des compétences
  • Excellentes compétences en communication écrite et verbale, compétences interpersonnelles et collaboratives, et capacité à communiquer les concepts de sécurité et de risque à des publics techniques et non techniques à divers niveaux hiérarchiques

Expérience et certification:

  • Au moins 5 ans d'expérience pertinente sur les principaux outils d'évaluation des vulnérabilités de l'industrie, de préférence Nessus, Qualys, Rapid 7 et une expérience pertinente sur l'évaluation de la sécurité des applications, les outils préférés - Fortify, AppScan, Accunetix, etc.
  • Une certification professionnelle de gestion de la sécurité est souhaitable, telle que Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM).
  • Une expérience avérée du poste au bureau de la sécurité est souhaitable.

Imagine creating technology that has the potential to change the world. Working with us, you will have a positive impact on people’s lives and help to overcome some of the world’s most pressing challenges. We act inclusively and respect the uniqueness of people. At Nokia, employment decisions are made regardless of race, colour, national or ethnic origin, religion, gender, sexual orientation, gender identity or expression, age, marital status, disability, protected veteran status or other characteristics protected by law. Nokia culture welcomes people as their true selves. Come create technology that helps the world act together.