Description
Mission: Consultant SAP GRC
Debut: ASAP
Duree: jusqu'a la fin de l'annee
Localisation: Region Parisienne
Contexte de la mission
La société est chargée de fournir des services informatiques aux Business Lines, Business Units et lignes fonctionnelles administratives du Groupe dans les domaines suivants:
* Infrastructure informatique: réseaux, environnement de travail, centre de données, sécurité, communication, etc.;
* Conception, développement et maintenance d'applications;
* Conseil en organisation et gestion autour de projets métiers à forte dimension informatique.
Les activités opérationnelles sont réparties en 4 familles de lignes de service: famille de services utilisateur, famille de services de centre de données, famille de services de réseau et de sécurité et famille de services d'application.
Au sein de la famille des services de réseau et de sécurité, la gamme de services de conseil en cybersécurité est composée d'experts en cybersécurité travaillant pour les unités commerciales et les entreprises.
Plusieurs BU expriment des besoins récurrents d'audits et de tests d'intrusion autour de leurs solutions SAP Notamment, plusieurs BU sont en cours de migration de leur progiciel SAP depuis un environnement On Premise vers un environnement hébergé chez AWS
Objectifs de la mission et tâches
Profil recherché:
* Consultant Senior Expert en audits Cybersécurité suivant des approches de tests d'intrusion et de revue des configurations
* Expertise technique spécifique indispensable en audit de Cybersécurité des systèmes SAP spécifiquement
* Plus de 10 ans d'expérience en Cybersécurité et 5 ans d'expérience minimum sur la sécurité des systèmes SAP
* Capacité à faire du télétravail
Activités techniques à réaliser, en environnements SAP (liste non exhaustive, dépendra des missions):
* Tests d'intrusion sur les composants de l'infrastructure en modes boîte noire et boîte grise, depuis des points de l'infrastructure à définir
* Vérification exhaustive de la mise en place d'authentifications correctes par attaques Brute Force et par revues de configuration concernant les comptes techniques SAP et comptes applicatifs privilégiés
* Revue de configuration de la définition de la politique de complexité des mots de passe
* Vérification des niveaux de mise à jour des systèmes supportant l'infrastructure (OS, DBMS)
* Vérification du niveau de mise à jour des composants spécifiques SAP
* Vérification de la mise en place de communications chiffrées (SNC)
* Ciblage de la configuration correcte des composants critiques SAP Router et Gateway, par approche combinée pentest/revue de configuration
* Tests d'isolation des environnements de Développement/Préproduction/Production par réalisation d'un pentest et par revue d'architecture
Livrables
* Rapports d'audits et de tests d'intrusion
* Présentation des résultats d'audit aux parties prenantes
* Rapports d'activités hebdomadaires