Ingénieur(e) sécurité du si

Vos missions

A ce titre, vos principales missions sont les suivantes :

Conception, intégration et exploitation

* S’assurer du fonctionnement optimal des solutions de sécurité du SI
* Contribuer au paramétrage des solutions de sécurité, gérer les changements
* Participer à la mise en place de la collecte des logs et des alertes issues des solutions vers le SIEM
* Assurer un suivi des actions et une documentation des processus
* Valider l’installation des outils dans l’environnement de production et gérer les droits d’accès
* Analyser, traiter et répondre aux incidents de sécurité. Proposer, améliorer et formaliser les procédures associées
* Être un référent technique et assurer le traitement de sujet complexe.
* Analyser les vulnérabilités, suivre les plans de remédiation et aboutir.
* Auditer et évaluer le niveau d’exposition aux risques Cyber
* Design et mise en œuvre de l’architecture fonctionnelle et technique du système d’information on premise et Cloud
* Assurer la déclinaison des politiques de sécurité en standards de sécurité opérationnels
* Travailler en collaboration avec les équipes études de la DSI afin de s'assurer que les solutions de sécurité soient intégrées dès la conception
* Définir et contrôler le niveau adapté de durcissement des éléments de configuration
* Contribuer activement à l’amélioration des scénarios de détection des évènements de sécurité
* Être un acteur majeur dans la gestion de crise ou en cas d’incident de sécurité
* Intégration des infrastructures Cloud et SAAS dans les process de gestion des vulnérabilités et des incidents

Pilotage de l’activité

* Être l’un des interlocuteurs privilégiés de l’infogérant sécurité sur les aspects Devices Management et SOC et piloter les prestations techniques réalisées par les prestataires
* Coordonner les projets sécurité avec les différentes parties prenantes
* Coordonner et valider avec l’architecte les choix techniques sur les projets
* Respecter les méthodologies projet DSI et intégration
* Participer à l’élaboration du budget de son périmètre
* Participer aux différentes instances opérationnelles et organisationnelles
* Capitaliser les connaissances, rédiger, mettre à jour, valider les documentations (DEX, DAT, DTR, procédures…)

Veille techno & Tableaux de bord :

* Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements

* Réaliser une veille technologique sur les solutions de sécurité du marché et proposer des évolutions de façon formaliser

* Fournir les indicateurs (KPI) pour assurer le suivi de l’activité sécurité dans une démarche d’amélioration continue et de qualité

* Participation à l’évolution des processus, construction de procédures