NOKIA
Publié
12 avril 2021
Emplacement
Lannion
Filière
Type d’offre
CDI  
Domaine métier
CYBERSECURITE
Métier(s)
RESEAUX TELECOM - ARCHITECTURE & DEVELOPPEMENT
Niveau
Bac + 5
Localisation
Lannion Trégor Communauté

Description

Objectif principal du rôle:

Expert dans le domaine de la sécurité des télécommunications avec une connaissance approfondie de l'architecture et des opérations des réseaux de télécommunications. Effectuer une évaluation de l'architecture de sécurité, une évaluation de la vulnérabilité et des tests de pénétration, une évaluation de la sécurité des applications de télécommunications, le développement de cas d'utilisation de menaces et l'automatisation pour les réseaux de télécommunications.

Principaux domaines de responsabilité:

  • Expert en matière de sécurité des télécommunications
  • Évaluation de l’architecture de sécurité des télécommunications
  • Protocoles télécoms et sécurité des applications
  • Développement et automatisation de cas d'utilisation de menaces
  • Conception et amélioration des processus de sécurité

 

Tâches clés:

  • Effectuer une évaluation de l'architecture de sécurité des télécommunications pour les réseaux 2G / 3G / 4G / 5G
  • Effectuer une évaluation de la vulnérabilité et des tests de pénétration des protocoles de télécommunications, des applications et des éléments de réseau
  • Effectuer des évaluations d'impact / risque, préparer des rapports d'évaluation de la vulnérabilité et fournir des stratégies / solutions de remédiation pour les télécommunications
  • Exécuter et maintenir des outils d'analyse de réseau pour identifier les vulnérabilités. (par exemple, fuzzing, nmap, etc.).
  • Appliquer les principes de cybersécurité et de confidentialité aux exigences organisationnelles (relatives à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • Comprendre et interagir avec les disciplines connexes pour garantir l'application cohérente des politiques et des normes dans tous les services de gouvernance de la sécurité, de gestion des risques et de la conformité.
  • Aide à la préparation des documents d'autorisation et d'assurance pour confirmer que le niveau de risque se situe dans des limites acceptables pour chaque application, système et réseau.
  • Mettre en œuvre des plans d'actions et des jalons ou des plans de remédiation sont en place pour les vulnérabilités identifiées lors des évaluations des risques, des audits, des inspections, etc.

 

Compétences clés:

 

  • Connaissance des architectures de réseaux de télécommunications, y compris 4G et 5G
  • Compréhension approfondie du fonctionnement des télécommunications et des protocoles tels que SIP, RTP, GTP, SS7, Diameter, TCP, HTTP2
  • Connaissance des concepts et protocoles de réseau informatique et des méthodologies de sécurité réseau.
  • Utilisateur avancé du système d'exploitation Linux avec la possibilité de créer des packages à partir du code source
  • Compétent dans les langages de script tels que Python
  • Compétence dans la gestion des vulnérabilités, les principes des tests de pénétration, la configuration sécurisée et les outils et techniques de sécurité des applications.
  • Connaissance des cadres communs de gestion de la sécurité de l'information, tels que ISO / CEI 27001, ITU.Tx.805 ITIL, COBIT ainsi que ceux du NIST, y compris 800-53 et le cadre de cybersécurité
  • Connaissance et compréhension des exigences légales et réglementaires pertinentes, par ex. Conditions de sécurité des télécommunications spécifiques au pays, réglementations CII (infrastructure d'information critique), etc.

 

Expérience et certification:

  • 8 à 15 ans d'expérience totale
  • Minimum 5 ans d'expérience récente et pertinente
  • Certifications de sécurité (certification active de préférence)
    • OSCP (Offensive Security Certified Professional)
    • CEH (Certified Ethical Hacker)
    • CompTIA PenTest +
  • Diplôme en génie informatique, électrique, logiciel ou des systèmes, diplôme d'études supérieures de préférence