Ingénieur sécurité operationnelle f/h (cdi)

Poste : Dans le cadre du renforcement du pôle Production et Sécurité Informatique, sous la responsabilité du Directeur Production Informatique et RSSI, vous contribuez à l'amélioration de la sécurité informatique et participez à la mise en oeuvre et à l'application de la PSSI, ainsi qu'à l'évaluation, au suivi et à la remédiation des failles de sécurité sur l'ensemble du SI.
Vous proposez et mettez en place les mesures de sécurité.
Vous intervenez dans les échanges et transferts d'informations avec les autres entités du groupe et notamment la SSI et le CERT.
Vous élaborez et maintenez des procédures de gestion de crise et en l'absence de RSSI, et avez la capacité de gérer une situation de crise / cellule de crise.


ACTIVITES ET RESPONSABILITES PRINCIPALES

Analyse des risques, études et audit de la sécurité
-Contribuer à l'amélioration de la conformité à la PSSI
-Traiter activement les alertes de sécurité remontées par le SOC et les outils du CERT
-Évaluer les risques, les dysfonctionnements, les failles de protection et les marges d'amélioration dans la sécurisation du SI
-Définir ou faire évoluer les mesures et les normes de sécurité du SI, en cohérence avec la nature de l'activité de l'entreprise et son exposition aux risques informatiques.
-Proposer ou participer aux études techniques permettant à la SSI de faire les choix des dispositifs techniques les plus appropriés aux besoins de l'entreprise (protection, cryptographie, authentification...).

Mise en oeuvre et suivi de dispositifs de sécurité
-Maintenir et faire évoluer les systèmes de protection informatique adaptés à l'entreprise.
-Élaborer et suivre les tableaux de bord et faire le reporting des incidents de sécurité.
-Participer activement à la remédiation des failles ou à la réparation des dommages causés au SI en cas d'intrusion ou de contamination par un virus.
-Tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les axes d'amélioration (tests d'intrusion, analyse de vulnérabilités, sondes, etc...).
-Faire appliquer le schéma directeur SSI à l'ensemble des filiales.
-Participer aux comités SSI (CERT meetings, Club pivot Cybersécurité, Cyber Awareness Team...) et autres événements comme la CyberSecurity Week ou les campagnes de simulation de phishing.

Des déplacements exceptionnels en région peuvent être à prévoir.

ENVIRONNEMENT ET RELATIONS DE TRAVAIL

Dans le cadre de l'exécution de ses missions, l'Ingénieur Sécurité Opérationnelle est amené à être en relation avec tous les salariés

Profil : COMPETENCES
-Très bonnes compétences en serveurs et OS (Windows Server, Linux)
-Très bonnes compétences des technologies de sécurité informatique : bastion (Wallix), firewall, WAF (Cloudflare), EDR (Palo Alto Cortex), SOC (MS SENTINEL), outils d'audit et d'analyse de vulnérabilités (Tanium), PingCastle, Patch management/remédiation...
-Expériences en Réponse à l'Incident Cyber, en GRC, Intégration de la Sécurité dans les Projets appréciées
-Sans être expert, bonnes connaissances des normes et bonnes pratiques de sécurité informatique : ISO27001, Top10 OWASP...
-Bonnes compétences en scripting (PowerShell notamment)

Profil
-Passionné par la sécurité informatique
-Sens du service
-Capacité d'organisation, gestion des imprévus et des priorités,
-Résistance au stress
-Autonomie
-Rigueur
-Aptitude rédactionnelle
-Force de proposition
-Esprit d'équipe
-Aisance relationnelle
-Écoute
-Bon niveau d'anglais (écrit/parlé)

FORMATION
Bac 5, formation informatique

EXPERIENCE
5 à 10 ans minimum



Entreprise : Rejoignez un acteur majeur de la promotion immobilière, reconnu pour ses projets innovants alliant exigence technique, durabilité et performance. Vous contribuerez à des projets ambitieux, au sein d'une DSI qui place la cybersécurité au coeur de ses priorités pour accompagner la digitalisation du métier. Adossée à un grand groupe international, l'entreprise bénéficie d'un fort niveau d'exigence technique, de ressources solides et d'une culture orientée innovation et résultats.