Client security manager - h/f

Chez Atos, nous contribuons à façonner un avenir numérique enrichi par l’intelligence artificielle. Notre mission: réunir les meilleurs talents, technologies et partenaires, pour faire progresser la transformation digitale au quotidien.

Des environnements critiques aux services cloud et de cybersécurité, nous guidons nos clients pour les amener là où ils ont besoin d’aller. Nos technologies sont fluides, sécurisées et conçues pour être responsables. Avec l’innovation intégrée dans tout ce que nous faisons, nous réinventons l’avenir pour nos clients, nos collaborateurs et la société dans son ensemble.

Contexte :

Vous êtes passionné par la sécurité. Le RSSI (CISO) client est votre interlocuteur habituel. Vous voulez intervenir sur un contrat majeur d'outsourcing en environnement classifié Défense, rejoignez notre équipe de Client Security Manager.

Vous intervenez sur toutes les phases du contrat.

Missions durant la transition (démarrage du contrat) :

1. Identifier les exigences sécurité présentes dans le contrat, analyser les écarts entre la politique de sécurité Client et la politique de sécurité d’Atos, statuer avec le RSSI client sur les directives de référence à appliquer, formaliser le Plan d’Assurance Sécurité (PAS)
2. Préparer un support de sensibilisation sécurité reprenant les exigences sécurité spécifiques du client
3. Réaliser l'état des lieux de la gouvernance sécurité client existante : risques ouverts, incidents de sécurité ouverts, rapport d’audits de référence, plan de remédiation en cours, projets sécurité en cours, …
4. Réaliser l'état des lieux de la sécurité opérationnelle existante : couverture et niveau d'application des correctifs de sécurité (patching) et des procédures de durcissement (hardening), séquestre des comptes génériques à pouvoir, centralisation et rétention des journaux, services sécurité en place, ...
5. Instruire les risques identifiés en début de transition
6. Définir le process de gestion des incidents de sécurité
7. Définir le process de gestion des administrateurs (circuit d'arrivée, de départ, modification de profils, …), d’approbation sécurité des demandes (ouvertures de flux, E2E, …)
8. Définir le process de recette sécurité avant mise en production
9. S'assurer de la création des comptes d’administration nominatifs, piloter l'import des mots de passe des comptes génériques à pouvoir dans le coffre-fort numérique, ainsi que leur changement initial
10. Etablir la gouvernance sécurité avec le RSSI client (réunions de suivi, comités sécurité, indicateurs proposés)
11. Définir et mettre en place les contrôles de conformité (couverture, bon fonctionnement) en utilisant notamment les extracts des différentes sources de données (CMDB, agents de sécurité (antivirus/EDR, identification des vulnérabilités…))
12. Ajouter le contrat dans l’outil de suivi sécurité Atos (Medusa).
13. Mettre en place le système de veille sécurité (traitement des nouveaux CVE critiques et importants).

Missions durant la phase récurrente (BAU) :

14. SPOC sécurité pour le client
15. Réaliser régulièrement la sensibilisation sécurité des équipes intervenant sur le contrat
16. Préparer les slides et animer le comité sécurité
17. Qualifier les CVE critiques et les faire appliquer par les ingénieurs systèmes, base de données, appli et réseau d’Atos sur le contrat.
18. Effectuer les revues de comptes, approuver (sécurité) les demandes devant être validées (mise en production de nouveaux composants, ...)
19. Gérer les risques sécurité (instruction, approbation), piloter le traitement des incidents de sécurité
20. Analyser les indicateurs de sécurité et le résultat des contrôles de conformité, proposer et piloter le plan de remédiation
21. Proposer un plan d'amélioration continue sécurité
22. Piloter les actions de sécurité opérationnelle (changement de mots passe des comptes génériques, correction des vulnérabilités (patchs manquants, faiblesses de configuration, non-conformités de durcissement), root cause analysis)
23. Effectuer la recette des nouveaux services de sécurité déployés par Atos et en suivre la qualité dans le temps
24. Suivre les audits internes Atos ou clients, organiser la fourniture des preuves, piloter le plan de remédiation
25. Proposer des services de sécurité additionnelle (upsell)
26. Mettre à jour annuellement le PAS.

Vos atouts :

De formation Bac + 5, vous avez idéalement 10 ans d'expérience en sécurité des systèmes d'information.
Vous avez un passé d'au moins 3 ans en conception et mise en œuvre de solutions techniques réseaux et sécurité (routeur, pare-feu, proxy, IDS/IPS, SIEM, PKI, ..) ou de services Cloud sécurisés et une expérience d'au moins 3 ans en conseil sécurité (PSSI, analyse de risques, gouvernance sécurité, PCA/PRA...).ou en tant que Security Officer pour des contrats d’Outsourcing.

Vous avez plusieurs certifications sécurité (CISSP, ISO 2700x, CISM).

Compétences et qualités requises :

27. Bonne connaissance des normes de sécurité (ISO 2700x, PCI-DSS, RGS, ...)
28. Bonne connaissance d’une méthodologie d'analyse de risques (ISO 27005, EBIOS, ...)
29. Leadership
30. Rigoureux et tenace
31. Autonomie et force de proposition
32. Bonnes capacités rédactionnelles et souci de la qualité
33. Bon relationnel, capacité d'écoute, goût pour le travail en équipe
34. Ouverture d'esprit et sens de l'engagement
35. Maitrise de l'anglais
36. Aptitude avant-vente (est un plus).



Caractéristiques du poste :

Ce poste nécessite une habilitation TRES SECRET. Le candidat doit donc être habilité ou habilitable.

La mission est à 100% sur site client :

37. 50% à Saclay
38. 50% à Bruyères-le-Châtel

La situation géographique de ces deux sites doit être prise en compte par les candidats. Ils sont, en effet, mal desservis par les transports en commun. Pour pallier cette problématique, le client a mis en place un service de ramassage de ses agents. Celui-ci assure également le ramassage des prestataires extérieurs. La solution la plus simple pour accéder à ces deux sites est toutefois de disposer d’un véhicule.

Le CSM sur les contrats d’infogérance ne prend pas d’astreinte.

#LI-France

En savoir plus


La diversité est un moteur au service de la créativité de nos clients, et nous nous efforçons chaque jour de créer un environnement où chacun se sent soutenu et encouragé.
La « Tech for Good » s'inscrit au cœur de notre mission, que ce soit en matière de lutte contre le changement climatique, pour promouvoir l'inclusion numérique ou garantir la confiance dans la gestion des données.
Nous sommes fiers des nombreuses reconnaissances mondiales pour nos pratiques environnementales, sociales et de gouvernance, et nous nous engageons à construire un avenir meilleur pour tous en exploitant le pouvoir de la technologie.