Contexte : 

Vous êtes passionné par la sécurité. Le RSSI (CISO) client est votre interlocuteur habituel. Vous voulez intervenir sur un contrat majeur d'outsourcing en environnement classifié Défense, rejoignez notre équipe de Client Security Manager.

Vous intervenez sur toutes les phases du contrat.

Missions durant la transition (démarrage du contrat) :

• Identifier les exigences sécurité présentes dans le contrat, analyser les écarts entre la politique de sécurité Client et la politique de sécurité d’Atos, statuer avec le RSSI client sur les directives de référence à appliquer, formaliser le Plan d’Assurance Sécurité (PAS)
• Préparer un support de sensibilisation sécurité reprenant les exigences sécurité spécifiques du client
• Réaliser l'état des lieux de la gouvernance sécurité client existante : risques ouverts, incidents de sécurité ouverts, rapport d’audits de référence, plan de remédiation en cours, projets sécurité en cours, …
• Réaliser l'état des lieux de la sécurité opérationnelle existante : couverture et niveau d'application des correctifs de sécurité (patching) et des procédures de durcissement (hardening), séquestre des comptes génériques à pouvoir, centralisation et rétention des journaux, services sécurité en place, ...
• Instruire les risques identifiés en début de transition
• Définir le process de gestion des incidents de sécurité.

Missions durant la phase récurrente (BAU) : 

• SPOC sécurité pour le client
• Réaliser régulièrement la sensibilisation sécurité des équipes intervenant sur le contrat
• Préparer les slides et animer le comité sécurité
• Qualifier les CVE critiques et les faire appliquer par les ingénieurs systèmes, base de données, appli et réseau d’Atos sur le contrat.
• Effectuer les revues de comptes, approuver (sécurité) les demandes devant être validées (mise en production de nouveaux composants, ...)
• Gérer les risques sécurité (instruction, approbation), piloter le traitement des incidents de sécurité.

Description du profil :

Vos atouts : 

De formation Bac + 5, vous avez idéalement 10 ans d’expérience en sécurité des systèmes d’information.
Vous avez un passé d’au moins 3 ans en conception et mise en œuvre de solutions techniques réseaux et sécurité (routeur, pare-feu, proxy, IDS/IPS, SIEM, PKI, ..) ou de services Cloud sécurisés  et une expérience d’au moins 3 ans en conseil sécurité (PSSI, analyse de risques, gouvernance sécurité, PCA/PRA…).ou en tant que Security Officer pour des contrats d’Outsourcing.

Vous avez plusieurs certifications sécurité (CISSP, ISO 2700x, CISM).

Compétences et qualités requises :

• Bonne connaissance des normes de sécurité (ISO 2700x, PCI-DSS, RGS, …)
• Bonne connaissance d’une méthodologie d’analyse de risques (ISO 27005, EBIOS, …)
• Leadership
• Rigoureux et tenace
• Autonomie et force de proposition
• Bonnes capacités rédactionnelles et souci de la qualité
• Bon relationnel, capacité d’écoute, goût pour le travail en équipe
• Ouverture d’esprit et sens de l’engagement
• Maitrise de l’anglais
• Aptitude avant-vente (est un plus).

Caractéristiques du poste :

Ce poste nécessite une habilitation TRES SECRET. Le candidat doit donc être habilité ou habilitable.

La mission est à 100% sur site client :

• 50% à Saclay
• 50% à Bruyères-le-Châtel

La situation géographique de ces deux sites doit être prise en compte par les candidats. Ils sont, en effet, mal desservis par les transports en commun. Pour pallier cette problématique, le client a mis en place un service de ramassage de ses agents. Celui-ci assure également le ramassage des prestataires extérieurs. La solution la plus simple pour accéder à ces deux sites est toutefois de disposer d’un véhicule.

Le CSM sur les contrats d’infogérance ne prend pas d’astreinte.

#LI-France