Responsable sécurité opérationnelle f/h

1 week ago Be among the first 25 applicants


Le Responsable Sécurité Opérationnelle (RSO) aura les missions suivantes :

* Il est le référent sécurité run de la région Framatome ;
* Il participe à la gestion des vulnérabilités de sa région ;
* Il utilise les solutions de sécurité (anti-virus, EDR, FW, outils de gestion des vulnérabilités…). Il s’assure que le fonctionnement de ces solutions est en adéquation avec le niveau de sécurité attendu. Il contribue à leur déploiement, au MCO et à leur évolution ;
* Il participe à l’analyse d’audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d’action ;
* Il évalue la performance des solutions de sécurité, en les testant ;
* Il apporte une contribution aux projets « sécurité » (DMARC, outils de détection de vulnérabilité…) ;
* Il valide les demandes de changements sécurité sur le périmètre du run :
o Comptes (créations de comptes à privilège, modification des droits…) ;
o Réseau (ouverture de flux réseau…) ;
o Accès (whitelisting d’URL/domaine mail, d’interception SSL/TLS…) ;
o Environnement (rafraîchissement et export de données/logs…) ;
o Mise en place de SSO ;
o Mise en place/modification de GPO ;
o Autres…
* Il valide, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ;
* Il étudie, valide et trace les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ;
* Il offre un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ;
* Il sensibilise les utilisateurs à la sécurité ;
* Il contribue à l’analyse des incidents de sécurité ;
* Il participe à la veille sécurité.


Profil

Pour ce poste, nous recherchons un(e) spécialiste en cybersécurité issu d'une formation d'ingénieur avec une spécialisation en cybersécurité et avec au moins 2 ans d'expérience.


Compétences requises :

* Maitrise de la sécurité des systèmes d’exploitation, des réseaux et protocoles ;
* Pratique de l’analyse de journaux systèmes et de flux réseaux ;
* Connaissance des techniques d’attaques et d’intrusions ;
* Connaissance des vulnérabilités des environnements ;
* Connaissances générales d’architectures et d’organisations IT ;
* Maitrise générale de l’anglais.


Qualités personnelles :

* Qualités relationnelles ;
* Bonne capacité de communication écrite et orale ;
* Capacité de restitution et de vulgarisation de concepts techniques ;
* Force de proposition.


Informations complémentaires :

* Seniority level : Not Applicable
* Type d’emploi : Full-time
* Fonction : Management and Manufacturing
* Industrie : Utilities
#J-18808-Ljbffr