Descriptif du poste

Périmètre :

• S’assurer de la mise en œuvre de la PSSI et des politiques de sécurité au sein de la DSI.

• Assurer à bonne surveillance et le traitement des alertes de sécurité sur le périmètre On Prem et Cloud.

• Travailler de manière très proche avec le SOC (Security Operating Center) et le RSSI afin de rehausser en permanence le niveau de sécurité du SI, sur le principe de l’amélioration continue.

• Être bon connaisseur avec les principes de Zéro Trust, et bonnes pratiques de gestion de la sécurité.

• Définition et mise en place de la feuille de route des projets sécurité en partenariat avec des différentes parties prenantes et partenaires internes et externes.

• S’assurer de la bonne traçabilité et de la bonne communication/coordination avec le RSSI, l’infogéreur et les différentes parties prenantes.

• Être force de proposition et avoir une vision transverse, moyen et long terme sur les évolutions liée au périmètre.

• Être le garant du respect des normes et de mise à jour des procédures de sécurité en vigueur.

INDICATEURS:

• Définition, suivie et communication des KPI sécurité (Cert, Soc, MAJ, etc.) et des niveaux de SLA sur son périmètre.

• Mise en place et suivi des tableaux de bord sur les sujets suivants : des vulnérabilités (nombres, corrigés et en cours), les incidents de sécurité (temps de résolution, du temps de détection et de réponse, taux moyen de résolution), les fuites de données (nombre, bloqués, non bloqués), des résultats des tests d’intrusion et campagne de fishing.

EQUIPE:

• Collaboration avec l’équipe et les prestataires sur les projets Cybersécurité.

• Piloter directement certains chantiers techniques, et participer au bon avancement des chantiers de sécurité piloté par les membres de l’équipe.

MCS

• Être le garant du maintien en conditions de sécurité de son périmètre, en coordination avec les technical leaders.

PROJETS & EXPLOITATION

• Être le garant des projets sur son périmètre en étroite collaboration avec les autres technical leaders, le RSSI et les métiers.

TECHNOLOGIES & ENVIRONNEMENTS :

• Système Windows & Linux, Kubernetes & Docker, Virtualisation, Cloud (M365 & Azure, AWSI, Sauvegarde (Cloud)

• Base de données (SQL Serveur, AS400, PostGresql)

• 5 ans d’expérience minimum sur les sujets de Production et Sécurisation de SI

• De formation Ingénieur Sécurité avec idéalement une des certifications suivantes : ISO 27003 (mise en œuvre d’un SMSI), ISO 27005 (gestion des risques) et ISO 27035 (gestion des incidents de sécurités)

• Très bonne connaissances systèmes, réseau et sécurité permettant l’analyse et l’évaluation de la sécurité du SI et sa protection