NOKIA
Publié
7 septembre 2021
Emplacement
Lannion
Filière
Type d’offre
CDI  
Domaine métier
CYBERSECURITE
Niveau
Bac + 5
Localisation
Lannion Trégor Communauté

Description

About Cloud & Network Services

Cloud and Network Services is a leading Nokia business group that offers Network solutions on Core, Business and Enterprise segments, as well as Cloud solutions and Cognitive Services. It is a newly formed business group, that includes most of the former Nokia Software business, Nokia’s enterprise solutions, core network solutions including both voice and packet core, and managed and advanced services from its former Global Services unit. This unit will also act as a delivery channel of certain products from other business groups to enterprise customers. Cloud and Network Services (CNS) will target growth by leveraging the industry transition to cloud-based delivery, network-as-a-service business models, and software-led value creation.

Description de l'emploi

Expert en la matière dans le domaine de la sécurité du cloud avec une connaissance approfondie des technologies de sécurité basées sur l'IA, de l'architecture et des opérations de réseau de télécommunications.

Responsabilités et compétences professionnelles

Principaux domaines de responsabilité:

Tâches clés:

  • Effectuer une évaluation de l'architecture de sécurité des télécommunications pour les réseaux 2G / 3G / 4G / 5G
  • Développer des bibliothèques de services de sécurité cloud basés sur les technologies d'IA
  • Effectuer une évaluation de la vulnérabilité et des tests de pénétration des protocoles de télécommunications, des applications et des éléments de réseau
  • Effectuer des évaluations d'impact / risque, préparer des rapports d'évaluation de la vulnérabilité et fournir des stratégies / solutions de remédiation pour les télécommunications
  • Exécuter et maintenir des outils d'analyse de réseau pour identifier les vulnérabilités. (par exemple, fuzzing, nmap, etc.).
  • Appliquer les principes de cybersécurité et de confidentialité aux exigences organisationnelles (relatives à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • Comprendre et interagir avec les disciplines connexes pour garantir l'application cohérente des politiques et des normes dans tous les services de gouvernance de la sécurité, de gestion des risques et de la conformité.
  • Aide à la préparation des documents d'autorisation et d'assurance pour confirmer que le niveau de risque se situe dans des limites acceptables pour chaque application, système et réseau.
  • Mettre en œuvre des plans d'actions et des jalons ou des plans de remédiation sont en place pour les vulnérabilités identifiées lors des évaluations des risques, des audits, des inspections

Compétences clés:

  • Connaissance des architectures de réseaux de télécommunications, y compris 4G et 5G
  • Compréhension approfondie du fonctionnement des télécommunications et des protocoles tels que SIP, RTP, GTP, SS7, Diameter, TCP, HTTP2
  • Connaissance des concepts et protocoles de mise en réseau informatique et des méthodologies de sécurité réseau.
  • Utilisateur avancé du système d'exploitation Linux avec la possibilité de créer des packages à partir du code source
  • Compétent dans les langages de script tels que Python
  • Compétence dans la gestion des vulnérabilités, les principes des tests de pénétration, la configuration sécurisée et les outils et techniques de sécurité des applications.
  • Connaissance des cadres communs de gestion de la sécurité de l'information, tels que ISO / CEI 27001, ITU.Tx.805 ITIL, COBIT ainsi que ceux du NIST, y compris 800-53 et le cadre de cybersécurité
  • Connaissance et compréhension des exigences légales et réglementaires pertinentes, par ex. Conditions de sécurité des télécommunications spécifiques au pays, réglementations CII (infrastructure d'information critique), etc.

Qualifications

  • 8 à 15 ans d'expérience totale
  • Minimum de 5 ans d'expérience récente et pertinente
  • Certifications de sécurité (certification active de préférence)
  • OSCP (Offensive Security Certified Professional)
  • CEH (Certified Ethical Hacker)
  • Certifications de sécurité dans le cloud

Imagine creating technology that has the potential to change the world. Working with us, you will have a positive impact on people’s lives and help to overcome some of the world’s most pressing challenges. We act inclusively and respect the uniqueness of people. At Nokia, employment decisions are made regardless of race, colour, national or ethnic origin, religion, gender, sexual orientation, gender identity or expression, age, marital status, disability, protected veteran status or other characteristics protected by law. Nokia culture welcomes people as their true selves. Come create technology that helps the world act together.