Description de la mission
Dans votre rôle d’ingénieur sécurité opérationnelle et en contribution avec le référent sécurité opérationnelle, vous serez en charge des missions suivantes :
- Analyse des demandes R2SI
1. Echanger avec l’équipe R2SI sur les attentes et exigences en termes de sécurité
2. Décliner et vulgariser les recommandations sécurité au niveau des projets et équipes
- Maintien en condition opérationnelle
3. Assurer un niveau de veille proactive sur la sécurité du SI
4. Anticiper la gestion des vulnérabilités, des audits et les revues de sécurité
5. Suivre le backlog d’homologations, des demandes ou anomalies sécurités
6. Garantir la mise à jour des référentiels de configuration (CMDB) et documentaires du périmètre sécurité
7. Assurer la revue des droits et des habilitations
- Gestion du périmètre sécurité
8. Participer activement à la préparation des comités de pilotage sécurité
9. Analyser les risques, les dysfonctionnements, les failles, les marges d'amélioration des systèmes de sécurité
10. Assurer le suivi des actions avec les équipes projets, en cas de nouvelle CVE sur un produit/socle/application
11. Participer aux audits des équipes R2SI et analyser le retour pour faire appliquer/arbitrer les actions de remédiation qui en découlent
12. Participer ou réaliser les changements sur les briques de sécurité périmétriques
13. Participer aux ateliers d’architecture dans le cadre de nouveau besoin sur les briques Tiers0 et sécurité périmétrique
14. Participer aux différents comités Sécurité
15. Participer aux études relatives à la sécurité du SI
16. Gérer le socle de signature de certificats (PKI), du cycle de vie des clés de chiffrement et des secrets
17. Participer à la gestion des socles de sécurité tels que l’antivirus serveurs Trellix, la PKI, l’annuaire AD/ADFS et la sécurisation de la messagerie
18. Analyser et valider les exceptions antivirus
19. Analyser et valider les matrices de flux réseau
20. Analyser et valider les demandes de déblocages de mail placé en quarantaine spam
21. Analyser et valider les demandes d’exception proxy web/mail, en accord avec l’équipe R2SI
22. Analyser et formaliser les comptes rendus d’incidents sécurité et les blocages rencontrés sur l’une des briques sécurités.
Profil
Issu(e) d'une école d'ingénieur, vous avez une expérience réussie d’au moins 5 ans dans le domaine de l’infrastructure, la sécurité opérationnelle et la cybersécurité.
Vous disposez de solides connaissances des technologies Microsoft (Serveur, Active Directory, …) et Linux et maîtrisez les principes de fonctionnement des solutions de détection et réponse.
Doté(e) d’une expérience en suivi de projets sécurité, vous souhaitez développer des compétences techniques dans un environnement dont les modes de fonctionnement s’inspirent des méthodes agiles (scrum).
Vous êtes reconnu(e) pour vos qualités/compétences suivantes :
23. Rigueur / pédagogie
24. Adaptabilité / polyvalence
25. Esprit d’analyse et de synthèse
26. Ecoute, bonne communication
27. Orientation service / orientation résultat
28. Réactivité / anticipation
29. Bon relationnel / goût du travail en équipe
30. Gestion des priorités / autonomie
31. Force de proposition et de conviction
Conformément à la règlementation, tous nos postes sont ouverts au recrutement de travailleurs handicapés.
Poste en CDI, basé place de la Bourse (Paris 2ème), avec télétravail.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.