Réalisation des audits
- Adopter une vision globale du système d’information à évaluer
- Définir les plans de tests au sein du SI de l’organisation
- Exécuter et documenter des tests de sécurité sur différents environnements informatiques, en s’assurant du respect du cadre réglementaire encadrant ces pratiques
- Collecter les éléments de configuration des équipements à tester et réaliser une revue des configurations
- Collecter les éléments d’architecture des systèmes à auditer et réaliser une revue de l’architecture
- Réaliser une revue du code source des composants de l’environnement
- Définir les scénarios d’attaques et réaliser des attaques sur l’environnement cible (tests d’intrusion)
Réaliser ou piloter la mise en œuvre de des scans de vulnérabilités et de contrôles techniques en continu et automatisés
- Procéder à des interviews des équipes pour évaluer les impacts des vulnérabilités détectées pour l’organisation
- Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et une identification des causes et mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
- Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations techniques
- Produire des tableaux de bord du niveau de sécurité et de conformité
Veille technique et conception d’outils d’audit
- Assurer une veille permanente vis-à-vis des scénarios d'attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests
- Élaborer des outils utilisés pour les audits
- Identifier de nouveaux moyens pour détecter des failles qui peuvent toucher un système
