ref: 22-17
CDI
Le candidat doit avoir totalisé un minimum de 4 ans d’expérience professionnelles sur des sujets similaires,
pour que la candidature soit recevable. A défaut nous ne pourrons pas donner de suite positive.
Contexte :
La Direction Technologies et Opérations souhaite renforcer temporairement ses capacités :
– à accompagner et soutenir la démarche d’amélioration de la sécurité opérationnelle du SI
– répondre aux enjeux grandissants en terme de sécurité (projet CLOUD, RGPD, DLP , EDR ….)
Rattaché(e) à la Direction des Opérations IT, vous intégrez le service Ingénierie Sécurité / Réseaux & Télécoms (SRT) au sein du département Ingénierie.
Contenu de la mission
‘Dans le cadre de la stratégie de sécurité IT de l’entreprise, vous contribuez à l’application des règles et normes de sécurité des systèmes d’information en assurant un rôle de contrôle et de conseil, en matière de sécurité.
Vos principales missions sont les suivantes :
– Assurer la définition et l’application de la politique de sécurité par la mise en place de règles et de normes.
Garantir la bonne application des règles et normes diffusées et leur automatisation.
– Assurer le suivi opérationnel de la sécurité de l’information (contrôles de premier niveau, suivi des indicateurs opérationnels, mise en place de procédures de contrôles …) / Rédaction de Politique Sécurité Opérationnelle (Politique Protection Anti Malware, Politique Plan Audit Intrusion, Guides de durcissement (OS, BDD, Equipements Réseaux….)
– Contrôler l’exécution des plans de sécurité en auditant/ mettant en place les procédures nécessaires de contrôles de performances et de fiabilité. Maintenir la documentation afférente.
– Accompagner les projets métiers, les projets IT (MFA, CLOUD, DLP, EDR, O365) et autres demandes en termes d’expertise sécurité SI et d’identification des risques. (Notamment Analyse de Risque via EGERIE, Etude Dossier de Sécurité …)
Vous êtes en relation constante avec les experts techniques.
Expérience
Justification d’une expérience professionnelle d’au moins 5 ans avec une pratique des missions d’expertise, d’accompagnement, d’assistance à maîtrise d’ouvrage en sécurité du SI.
Son domaine de compétence couvre à la fois les aspects techniques et organisationnels liés à la Sécurité
COMPETENCES TECHNIQUE SOUHAITEES :
Gestion des logs sécurité (SPLUNK)
Gestion des certificats Internes/Publics (PKI )
Passerelle de messagerie sortant (Proofpoint)
Gestion Infrastructure F5
Gestion Proxy internet
COMPETENCES METIERS SOUHAITEES :
ISO 27001 : Système de Management de la Sécurité de l’Information
ISO 27002 : Mesures de sécurité
ISO 27005 : Gestion des risques en sécurité de l’information
ISO 27035 : Gestion des incidents liés à la sécurité de l’information
Architecture d’infrastructures réseaux, sécurité
Sécurité Cloud
Audit Réseau & Sécurité
Critères souhaités :
Connaissances générales OS : Windows 2008 R2, Windows 2012 … , Linux Redhat
COMPETENCES TRANSVERSES
Indispensables :
Connaissances en infrastructure systèmes,
Suivez nous