Contexte
Au sein de Group Digital & IT, les équipes Réseau du CTO fournissent des services critiques en réseau et télécommunications pour le Groupe, incluant : VPN, WAN, WIFI & LAN, plateformes de navigation Internet, DNS, DHCP, IPAM, pare-feu etc… L’ingénieur sécurité réseau contribue à la cybersécurité des services et plateformes délivrés par les équipes Réseau du CTO Groupe. Rattaché(e) au Network Security Officer, il/elle participe à la mise en œuvre de la stratégie, des opérations et de la conformité cybersécurité sur son périmètre (en cohérence avec la stratégie IT et métier du Groupe).

Objectifs et livrables

1. Renforcer la sécurité des services réseau

• Contribuer à la mise en œuvre de la stratégie réseau basée sur les risques, les menaces, l’évolution technologique et la stratégie IT du Groupe
• Participer à la définition et à la diffusion des politiques et standards de sécurité réseau, et veiller à leur bonne compréhension
• Accompagner les équipes réseau dans l’intégration de la sécurité dans les projets et la gestion des risques
• Contribuer à la gouvernance de la sécurité réseau
• Assurer une veille sur les vulnérabilités et les tendances technologiques réseau, en coordination avec l’équipe SOC CTI et les équipes opérationnelles

1. Soutenir l’amélioration continue de la sécurité sur le périmètre CTO Réseau

• Élever le niveau global de sécurité des parties prenantes réseau via des actions de sensibilisation et de formation
• Concevoir et déployer des contrôles de sécurité réseau
• Accompagner les responsables sécurité locaux et les CISO métiers sur les sujets réseau
• Réaliser des analyses de risques sur les applications et infrastructures réseau

1. Assurer les opérations de sécurité des services et plateformes réseau

• Intégrer la gestion de la sécurité dans les activités RUN (IAM, vulnérabilités, dérogations de sécurité, ouvertures de flux, etc.)
• Garantir la conformité continue en matière de sécurité (tour de contrôle) et produire les reportings périodiques
• Piloter la mise en œuvre des plans de remédiation et d’amélioration continue
• Gérer les incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou de crise

• Minimum 5 ans d’expérience
• Anglais courant

Compétences techniques :

• Analyse de risques : confirmé
• Sécurité réseau : confirmé
• Connaissances IT globales : avancé
• Cybersécurité : confirmé
• Pare-feu : confirmé
• LAN et WIFI : avancé

Ce poste est ouvert aux personnes disposant d’un droit au travail en France. Merci de préciser dans votre candidature si votre statut nécessite une autorisation de travail