Consultant sécurité opérationnelle confirmé (H/F) page is loaded## Consultant sécurité opérationnelle confirmé (H/F)remote type: Télétravail hybridelocations: Toursposted on: Offre publiée hierjob requisition id: R15470# ** Présentation d'OPEN :**OPEN est une ESN française, fondée en 1989, qui compte près de 4000 collaborateurs répartis sur 16 sites. Le Groupe est le **partenaire de confiance des 1000 premières entreprises & organisations françaises engagées dans leur transformation IT & Digitale !**# **Contexte de la mission :**Au cœur du marché tourangeau, nous sommes reconnus pour notre expertise technique dans la mise en œuvre de projets d'Infrastructures & de Move to Cloud.Notre Centre de Production, fort de ses 130 collaborateurs, est le **moteur de l'offre nationale d'OPEN** **sur les sujets Infrastructure Management, de Cloud, de Devops, d'Observabilité et de Sécurité informatique.** Nous collaborons étroitement avec **85 clients**, souvent issus du **secteur Public.**Gage de la qualité de nos offres, le CDP estcertifié **ISO 27001 - ISO 9001.**Suite au gain d'un projet d'envergure, pour un acteur de la mobilité français, nous souhaitons renforcer l'équipe dédiée (25 personnes environ) avec **2 Consultants en Sécurité Opérationnelle** !# ** Ce qui vous attend :**** Analyse de sécurité et gestion des vulnérabilités*** Réaliser des analyses de vulnérabilités sur les systèmes et applications ;* Déployer et suivre des outils de gestion des vulnérabilités (scans automatisés, veille CVE) ;* Évaluer les risques associés aux vulnérabilités et prioriser les correctifs. **Définition des référentiels et standards de sécurité*** Rédiger et mettre à jour des guides de configuration sécurisée et bonnes pratiques sur l’environnement technologique sous-jacent ;* Accompagner les équipes techniques pour la mise en conformité ;* Aligner les standards internes selon l'état de l'art. **Surveillance et réponse aux incidents de sécurité (ponctuel)*** Participer aux investigations et à l’analyse des incidents avec les gouvernances des projets/la SSI ;* Contribuer à la mise en place de mesures correctives après un incident ;* Assurer un retour d’expérience & améliorer la détection et la réponse aux incidents. **Veille et sensibilisation*** Assurer une veille continue sur les nouvelles menaces et vulnérabilités ;* Accompagner les architectes et les équipes techniques en phase de conception et de construction de projet ;* Sensibiliser les équipes internes aux bonnes pratiques de sécurité.** Participation et contribution au respect de la feuille de route sécurité****Compétences techniques requises :** EntraID Microsoft Sentinel Microsoft Defender for Cloud Azure KeyVault EDR (HarfangLab) Scanners de vulnérabilités (Nessus, OWASP ZAP) Plateformes anti-spam Wallix CoSign# ** Vous êtes fait(e) pour ce poste si :**Vous êtes titulaire d'une **formation supérieure en informatique** (type Diplôme d'Ingénieur / Master) avec **une expérience significative** dans la **sécurisation opérationnelle des SI.**Vous savez rédiger des **documents techniques & référentiels de sécurité.** Vous connaissez les **normes & la réglementation** autour de la cybersécurité.Vous collaborez avec des **équipes pluridisciplinaires** (Gouvernance, MCO, architectes, Build, ...) en étant autonome et force de proposition.Vous avez un état d’esprit global sur **les grands principes de la sécurité des SI** : Zero Trust, Least Privilege...*Charte TT : 3 jours / semaine.*# ** Au-delà de la mission, vous pourrez :*** Participer à des projets innovants et d'envergure auprès de clients Grands Comptes ;* Travailler avec une équipe passionnée & de haut niveau technique ;* Rejoindre nos PRACTICES ! Notre programme interne de communautés d'experts sur des technologies émergentes (DevOps, Data...).*Notre process de recrutement :**\_ un bref échange téléphonique pour faire connaissance ;**\_ un premier échange RH afin d'échanger de vous & de vos aspirations professionnelles ;**\_ un deuxième échange avec votre futur Manager pour évoquer les missions qui vous seraient confiées & vous présenter les projets en cours ;**\_ un entretien technique avec un de nos Experts.****NB : l'entretien technique se fait obligatoirement en présentiel.*****Code REC = JMA24757**
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.