Consultant en risques de sécurité télécom

🕒 il y a 1 mois

🗣️🇺🇸🇬🇧 Anglais requis

Postuler Maintenant
Trouver des Emplois à Distance Similaires

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Logo of P1 Security

P1 Security

11 - 50 employés

Fondée en 2011

📡 Télécommunications

🔒 Cybersecurity

🔐 Sécurité

💰 Seed Round en 2011-01

Telecommunications • Cybersecurity • Security

P1 Security est une entreprise de premier plan en sécurité des réseaux mobiles, fournissant des solutions pour se défendre contre les menaces et attaques de cybersécurité sur les réseaux. Fondée en 2009, l'entreprise se spécialise dans la sécurisation des protocoles télécoms et offre des produits et services tels que des systèmes de détection d'intrusion, des analyses de vulnérabilités et la gestion des menaces. P1 Security aide les opérateurs, les gouvernements et les entreprises à sécuriser leur infrastructure mobile, en se concentrant particulièrement sur les technologies allant de la 2G à la 5G.

Description

• Piloter et réaliser des évaluations approfondies des risques de sécurité télécom et des missions de conseil pour opérateurs, fournisseurs et programmes d’infrastructures critiques (revues d’architecture de sécurité, évaluation des risques RAN & OSS, évaluation MOCN, évaluation des risques IMS Cloud, évaluation des risques 5G Core). • Définir le périmètre des évaluations, le modèle de menace et la méthodologie de gestion des risques ; traduire les constats techniques en énoncés de risque clairs, exploitables, et en feuilles de route de remédiation. • Réaliser des revues d’architecture et de conception sur 2G/3G/4G/5G, IMS, EPC/5GC, RAN/OpenRAN, OSS/BSS, interconnexion, roaming, plateformes télécom cloud-native (Kubernetes/OpenStack), filaire et autres infrastructures OT et IT. • Évaluer les contrôles de sécurité et la conformité aux référentiels (par ex. GSMA, 3GPP, principes NIST/ISO) incluant gestion des identités, gestion des clés, choix cryptographiques, secure boot, chaîne d’approvisionnement et sécurité opérationnelle. • Analyser l’exposition des protocoles et interfaces (SS7, Diameter, GTP, SIP/IMS, SIGTRAN, API HTTP) et identifier les cas d’abus, mauvaises configurations et vulnérabilités systémiques. • Évaluer la sécurité des clouds et plateformes pour charges télécom (multi‑tenancy, segmentation réseau, service mesh, IAM, gestion des secrets, CI/CD, durcissement des containers). • Réaliser des tests et validations fondés sur des preuves lorsque nécessaire (revue de configuration, analyse de journaux, analyse de trafic, fuzzing/tests d’abus) et coordonner avec P1 Labs R&D pour les sujets avancés. • Produire des livrables de haute qualité : synthèses exécutives, annexes techniques, registres de risques, rapports et présentations ; assurer cohérence et reproductibilité entre les missions. • Appuyer la phase de pré‑vente et animer des ateliers clients : clarifier les besoins, estimer les efforts, contribuer aux propositions et communiquer le périmètre et la valeur ajoutée. • Encadrer les membres de l’équipe et contribuer à la base de connaissances interne, aux playbooks d’évaluation et aux outils réutilisables.

🎯 Exigences

• Minimum 5 ans d’expérience en sécurité télécom, sécurité réseau ou en évaluation/consulting des risques pour opérateurs télécom, fournisseurs d’infrastructures ou éditeurs de sécurité. • Expérience en cabinet de conseil et/ou en prestation client, avec un fort accent sur la communication claire et la gestion des parties prenantes. • Capacité démontrée à réaliser des revues d’architecture de sécurité et à transformer des problématiques techniques complexes en risques et mesures d’atténuation priorisés et pertinents pour le business. • Connaissances pratiques dans au moins deux des domaines suivants : sécurité des protocoles, sécurité cloud/Kubernetes, durcissement Linux, IAM/PKI/gestion des clés, recherche de vulnérabilités, réponse aux incidents ou SOC/monitoring. • Maîtrise des standards et recommandations télécom et sécurité (p. ex. sécurité 3GPP, GSMA FS/NG, NIST, ISO 27001/27002). • Les certifications constituent un plus mais ne sont pas obligatoires. • Expérience des livrables assistés par IA en tenant compte de la confidentialité (par ex. outils LLM) et sens critique pour décider de l’applicabilité de l’IA, revoir, valider et challenger le contenu généré par l’IA ; capacité à garantir exactitude, exhaustivité et confidentialité appropriée. • À l’aise avec les artefacts techniques : diagrammes réseau, HLD/LLD, baselines de configuration, manifests cloud, journaux, PCAPs ; capable de valider les preuves et de remettre en question les hypothèses. • Excellentes compétences rédactionnelles et orales ; aptitude à rédiger des rapports structurés et à présenter devant des interlocuteurs techniques et exécutifs. • Capacité à travailler de manière autonome en contexte client, à gérer les priorités et à livrer dans les délais sur plusieurs missions.

🏖️ Avantages

• Télétravail flexible avec regroupements périodiques pour la collaboration et la cohésion d’équipe

Postuler Maintenant