Data Security A.A.S Consultant

Job description

Nous sommes à la recherche d'un(e) consultant(e) Data Security as a service afin d'effectuer une mission visant l’implémentation des outils VARONIS chez notre client actif dans le secteur Utilities, situé à Bruxelles.


Contexte client

En tant que consultant(e) Data Security as a service, vous rejoindrez le département IT & Business Transformation qui soutient l’ensemble des activités « métier » et qui veille à doter l'entreprise d’une informatique autonome, au gré de l’évolution de ses besoins et des technologies.

Le Service recouvre actuellement plusieurs types d’activités :

  • Les activités de type Infrastructure, qui englobent toutes les activités relatives à la gestion de l’infrastructure informatique (réseaux, datacenter management, opérations et monitoring des systèmes, workspace management, end-user support, gestion de l’innovation technologique …) ;
  • Les activités de type Exploitation Informatique, qui regroupent les activités propres à la gestion des chaînes applicatives (intégrations, déploiements applicatifs, monitoring applicatif, gestion des incidents);
  • Les activités de type IT security, qui englobent toutes les activités relatives à la gestion de la security informatique (Identity and Access Management, monitoring SOC, end point security, Governance, risk and compliance, Pentesting, accès au données structurées et non structurées , …);
  • Les activités de type compliance, qui regroupent les activités propres à la législation (NIS, GDPR,…).

Objectifs de mission

Le.a consultant(e) Data Security as a service sera responsable de:

  • Fournir la visibilité adéquate sur les données non-structurées à partir des outils VARONIS, tout en définissant et en quantifiant les risques,  ainsi que de fournir des recommandations sur les résultats;
  • Aider à l’identification et à la remédiation des fichiers sensibles afin de répondre au besoin de conformité;
  • Fournir des ‘best practices’ sur base du ‘Varonis Knowledgebase’ et intégrer l’information sur la classification des fichiers;
  • Combiner une connaissance approfondie des ‘best practices’ sur la sécurité de fichiers avec les possibilités d’automatisation de l’outil;
  • Éliminer les vulnérabilités d’accès suite au déplacement des données et l’utilisation des global access groups;
  • Planifier la remédiation, déterminer le scope et configurer un minimum de 32 ‘Automation Engine rules’;
  • Détecter les menaces, analyser la sécurité des données non-structurées, fournir une solution clé;
  • Automatiser le reporting envers les stakeholders (CISO, DPO, du business,…);
  • Implémenter des mesures de sécurité de manière proactive et réactive sur l’active directory.

Les délivrables attendus sont les suivants:

  • Planification et conception du projet;
  • Audit & Revue des produits Varonis installés;
  • Installer et configurer les licences additionnelles (DatAdvantage Directory Services & the DatAdvantage 365 bundle);
  • Ajouter des ressources à monitorer;
  • L’optimalisation de l’outil (DatAdvantage) sur base des bilans de santé élaborés et en fonction des besoins du business et des stakeholders;
  • Un reporting sur l’évolution des évaluations, démontrant les domaines de risque, des recommandations de remédiation …;
  • Elaborer un reporting sur les indicateurs de risque clés (comme Broken permissions, Global access Groups,….), analyser les IRC sur base du ‘Data Remediation Starter Kit’;
  • Elaborer des rapports;
  • Optimaliser la classification des données sur base des industry best practices;
  • Déterminer les types de données sensibles et aider les stakeholders à définir des règles de classification;
  • Ecrire les best practices sur base du Varonis knowledgebase;
  • Faire des contrôles réguliers sur l’état de progrès des scans;
  • Analyser les résultats des données sensibles ;
  • Optimaliser les règles de classification;
  • Développer des rapports personnalisés en fonction des besoins des stakeholders (ex. les permissions actuelles aux données sensibles, les accès aux données spécifiques, ...)

Requirements

  • Formation universitaire, option psychologie d’entreprise ou autre orientation dans le secteur des Ressources Humaines;
  • Disposer d’une bonne connaissance des outils de VARONIS, pour implémenter et optimiser l’outil DatAdvantage ainsi que pour fournir la visibilité nécessaire sur les accès aux données non structurées, établir la classification des données et prévoir les rapports nécessaires vers les stakeholders (CISO, DPO, Management) : DatAdvantage Directory Services, DatAdvantage Azure AD, DatAdvantage Exchange, DatAdvantage SharePoint Online, DatAdvantage Onedrive, DatAlert Suite, DataClassification Engine
  • Maîtrise orale et écrite des deux langues nationales : français et néerlandais;
  • Faire preuve d’une bonne capacité d’apprentissage afin de s’approprier rapidement les particularités du Pouvoir Adjudicateur et d’acquérir une connaissance de base de ses applications spécifiques ;
  • Avoir de bonnes compétences organisationnelles et de la rigueur; 
  • Faire preuve d’efficacité et de flexibilité dans l’exécution des prestations ;
  • Faire preuve d’une faculté d’écoute, d’analyse, de synthèse, d’orientation client et d’orientation résultat;
  • Avoir d'excellentes capacités de rédaction et de communication ;
  • La certification VCDP de Varonis est un atout.