Contexte du projet
Vous souhaitez rejoindre une entreprise à taille humaine, engagée dans les grands défis de transport de demain, où des collaborateurs et collaboratrices passionné(e)s et expert(e)s pilotent avec fierté les projets emblématiques du Grand Paris Express et des Services Express Régionaux Métropolitains ?
La Société des Grands Projets (SGP) vous ouvre ses portes ! La Directiondes systèmes d'information (DSI) recherche un(e) assistant(e) sécurité opérationnelle et technique SI en alternancemotivé(e) à s'impliquer pleinement dans une expérience professionnelle enrichissante.
Le Grand Paris Express est désormais entré dans sa phase opérationnelle, avec plusieurs dizaines de chantiers en parallèle sur l'ensemble de l'Ile de France, une augmentation du nombre de parties prenantes (opérateurs économiques, collectivités, riverains) et une visibilité économique et politique désormais maximale.
Le système d'information de la SGP est de surcroit soumis à des exigences réglementaires du point de vue de la sécurité, notamment :
- La politique de sécurité des systèmes d'information de l'Etat mise au point par l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) (https://www.SSI.ens.fr/PSSI-E.pdf),
- Le règlement européen sur la protection de données (https://www.cnil.fr/comprendre-le-rgpd). Vos missions
Au sein de la DSI interne, sous l'encadrement du responsable de la sécurité opérationnelle et techniques du SI, vous l'assisterez dans les missions suivantes :
- Pilote les activités de l'infogérance liées à la sécurité (patchs, signature antivirus, ouvertures de flux)
- Contrôle la bonne mise en oeuvre par les équipes SI des exigences de sécurité
- Maintient le niveau de sécurité sur l'ensemble des ASSET de son périmètre (MCS)
- Fonction des alertes et des failles parues, il contribue à la planification et au suivi du déploiement des patchs urgents
- Réagit aux sollicitations du SOC sur un événement de sécurité
- En déclinaison de la PSSI, il fait appliquer la politique de sécurité IT
- Suit l'avancement des plans de traitement des risques de son périmètre
- Participation à l'élaboration des plans d'audits
- Pilotage de pentesting et tests de vulnérabilité
- Participation aux projets opérationnels de mise en place des infrastructures de sécurité (Firewalls, WAF, Antivirus, SIEM, sauvegarde, PKI etc.)
- Rédaction de rapports
- Produit des rapports de toutes les exceptions de sécurité suit votre portefeuille d'exceptions via des revues périodiques
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.