Au sein du groupe, la Direction Cybersécurité est en charge d’assurer la protection et la défense opérationnelle (détection des agressions, réponses aux incidents) des SI bureautiques et industriels d’Orano et Framatome. Elle garantit également le maintien en conditions de sécurité (mise à jour des OS, logiciels…) de ces SI. Enfin, elle s’assure de la maîtrise des risques (notamment en conduisant des analyses de risque et en pilotant des audits de sécurité) et de la conformité des solutions à ses référentiels.
L’un des pôles de la Direction de la Cybersécurité est plus particulièrement en charge de la Lutte Informatique Défensive. Ses responsabilités sont :
o le pilotage des activités de détection (SOC – Security Operations Center) ;
o le pilotage de la réaction aux incidents (CERT – Computer Emergency Response Team) ;
o la gestion de la sécurité dans la phase run des projets.
Détection & réponse aux incidents de sécurité – Confirmé – Impératif
Capacité rédactionnelle – Expert – Impératif
Capacité de coordination et de synthèse – Expert – Impératif
Suite à un audit, nous recherchons un(e) expert(e) cybersécurité pour une prestation de rédaction de la documentation du SOC/CERT
Il aura en charge les activités suivantes :
– Rédiger ou mettre à jour le corpus documentaire, portant sur les processus liés aux activités du SOC/CERT (inventaire joint, 25 documents identifiés)
– S’assurer de la bonne intégration des processus avec les processus portés par les tiers (essentiellement MSSP et infogérant)
– Communiquer avec les parties prenantes pour la relecture et validation des documents
– Etre force de proposition dans l’objectif d’amélioration de la documentation du SOC
– Produire un suivi hebdomadaire de l’avancement des travaux
Liste des documents du périmètre SOC identifiés en amont de la prestation
– Politique de supervision
– processus d’historisation des incidents (évènements, …)
– Processus de gestion des incidents de sécurité
– Processus d’escalade
– Processus d’investigation (+ cert + threat hunting)
– Processus de threat intelligence
– Processus de veille sécurité
– Processus de gestion d’accès aux plateformes SOC
– Processus de change management
– Processus d’intégration des sources de log
– Processus d’intégration d’une nouvelle technologie
– Processus d’intégration d’un nouveau périmètre
– Processus de management des use cases
– Processus d’amélioration continue (faux positifs, problèmes, …)
– Processus de gestion des absences
– Processus de communication
– Processus de gestion de conformité
– Processus de gestion des audits purple team
– Processus d’Onboarding des nouvelles ressources SOC
– Processus de gestion de formation et carrière de l’équipe SOC
– Processus de gestion de crise (escalade, notification, …)
– Processus Astreinte Managériale Cyber
– Doctrine réponse sur incident
– IS SECURITY SUPERVISION RULES MANAGEMENT PROCESS
– IS SECURITY SUPERVISION SCOPE MANAGEMENT PROCESS
– IS SECURITY SUPERVISION EXCEPTIONS MANAGEMENT
Descriptif des prestations attendues
Contribuer à définir la stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d’exigences) de l’organisation du client, évaluer l’engagement budgétaire nécessaire
Réaliser des évaluations du niveau de sécurité de l’organisation du client, le comparer à l’état de l’art du marché
Effectuer des préconisations et des recommandations sur l’amélioration du niveau de sécurité
Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l’état de la menace
Mettre en place des méthodologies et des processus de sécurité, réaliser des analyses de risques de sécurité
Intervenir dans l’intégration des normes de sécurité et apporter une expertise lors de la mise en œuvre des projets de sécurité
Assister dans le choix et l’utilisation des outils de sécurité, informer sur les évolutions des outils
Apporter son expertise pour analyser des incidents de sécurité et établir des plans correctifs et d’amélioration de la sécurité des SI (sur les plans technique et organisationnel)
Former les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité
Assurer une veille sur les menaces existantes et émergentes et définir les mesures de protection à mettre en place
Apporter une expertise sur les incidents de sécurité sur le système d’information, sur les techniques utilisées et le profil des attaquants le cas échéant
Apporter une expertise sur la sécurité dans un domaine technique (état de l’art)
Niveau/Compétences
Bac +5 avec spécialisation en cybersécurité
Nombre d’années d’expérience requis selon le niveau de séniorité demandé (confirmé, sénior, expert) |
Suivez nous