Référent sécurité opérationnelle

Référent sécurité opérationnelle

« Vous avez envie de vous dépasser et de vous
investir au quotidien pour une mission d'intérêt général en faveur d'une
société plus inclusive ? Venez découvrir un projet adapté à votre
talent »

Créée en 1987, l'Agefiph a pour
mission de favoriser l'insertion professionnelle et le maintien dans l'emploi
des personnes en situation de handicap dans les structures du secteur privé.
L'Agefiph est une association ayant une mission de service public est organisée en
quatorze Délégations Régionales et dont le siège social se situe en région
parisienne.

Nous recherchons, pour notre siège - notre délégation régionale de AGEFIPH SIEGE, un(e) Référent sécurité opérationnelle

Champ d'action et principales responsabilités :

Contexte :
La DSI est composée de 43 collaborateurs et s'organise autour de 5 départements :
- Département infrastructure, systèmes et télécommunications
- Département applicatifs
- Département architecture, méthodes et données
- Département AMOA
- Département Appui aux utilisateurs nouvellement créé en 2025
La DSI est en charge de maintenir en condition opérationnelle le SI Agefiph, d'en garantir la sécurité et la performance. Elle définit le schéma directeur du SI Agefiph, aligné sur la stratégie métier Agefiph, et en pilote la mise en œuvre en lien avec les directions métiers qui assurent le rôle de MOA des projets.
Le département Infrastructure, systèmes et télécommunications (DIST) met en œuvre l'infrastructure serveurs, postes de travail, télécommunication et réseaux et mène les projets de sécurisation du SI. Il supporte les utilisateurs sur les sujets infrastructure et bureautique. Le poste de référent sécurité opérationnelle est rattaché à ce département.
Le référent sécurité opérationnelle au sein de DIST travaille en étroite collaboration avec le RSSI (Responsable de la Sécurité du SI rattaché à la Direction juridique), en assurant un rôle de veille technologique, de conseil, d'assistance, de formation et d'alerte sur les risques SI auprès des membres de la DSI. Il définit et met en œuvre les dispositifs techniques de sécurité sur l'infrastructure SI et les projets applicatifs SI, conformément à la Politique de Sécurité des SI (PSSI), et aux réglementations. Il pilote la sécurité opérationnelle du SI Agefiph.

Stratégie de sécurité SI :
En liaison avec le RSSI, le référent sécurité opérationnelle élabore les documents suivants :
- PCA (Plan de Continuité d'Activité)
- PRA (Plan de Reprise d'Activité)
- Stratégies et politiques d'accès aux applications, services, équipements et aux données
Il définit la politique de sauvegarde des applications hébergées en interne Agefiph et celles hébergées en externe. Il identifie les outils et solutions techniques répondant à l'application de la PSSI en vue de les intégrer dans le schéma directeur SI Agefiph.

Pilotage des projets de sécurité et de la sécurité opérationnelle :
En liaison avec le RSSI, le référent sécurité opérationnelle pilote les projets de sécurisation du SI, met en œuvre les outils et techniques de protection du SI. Les projets en cours sont
- Mise en place du MFA
- Mise en place de Horizon3 pour automatiser les pentests : définition des templates, ordonnancement des pentests, analyse des résultats et remédiations
- Projets de remédiation en lien avec les éléments détectés par les pentests
- Audits : programmation des audits de sauvegarde, remédiations M365
- Proxy, mise en œuvre de MDM Intune…

Le référent sécurité opérationnelle pilote la sécurité opérationnelle, en lien avec les prestataires (par exemple Orange Cyberdefense pour des services managés) :
- Checkpoint : Demande évolution règles FW, Suivi IPS, MCO (=> Patchs, précos OCD), suivi / ateliers VPN Site à site
- F5 : Demande évolution règles F5, Suivi ASM (1/semaine), MCO (=> Patchs, précos OCD)
- Tenable / Patchs de sécurité : Administration, Support
- Digicert : Renouvellement des certificats, déploiement de ceux-ci (F5 / HaProxy / Application). Projet 2026 : Plateforme Automatisation (PoC, déploiement)

Le référent sécurité opérationnelle met en œuvre un TDB de pilotage des événements sécurité permettant mettre en exergue les plus critiques. Il pilote les cas de crise en effectuant le reporting régulier auprès de son manager et de la DSI.
En liaison avec le RSSI, le référent sécurité opérationnelle effectue les tests, audits de sécurité, évalue la conformité par rapport à la PSSI et met à jour le plan d'action. Il pilote la mise en œuvre des PCA, PRA, et effectue des tests annuels.

Conseil et support auprès des équipes de la DSI :
Le référent sécurité opérationnelle accompagne, conseille et informe tous les projets SI dans le choix, l'utilisation et l'évolution des méthodes, solutions et standards de sécurité.
Il forme les membres de la DSI en veillant à la bonne application des mesures de sécurité. Il participe ou conduit des études ponctuelles liées à la sécurisation de composants du SI.
Il assure une veille technologique autour de la sécurité et de la cybersécurité. Participe aux colloques, forums, groupes de réflexion pour comprendre comment optimiser les règles de sécurité et les scénarios visant à assurer la sécurité des SI.

Qualifications requises :

Compétences techniques :
- Checkpoint, F5, Réseaux, Systèmes (Windows / Linux)
- Outils : Tenable, Horizon3, VTOM, InWebo, VCenter, Interops, Oracle, Proxy Cloud, HA Proxy, Gitlab / Jenkins, DNS, Smart Console Checkpoint, F5, Clients Oracle
- Périmètre : SI transverse, Flux applicatifs, PRA, Adéquation Technico-fonctionnelle Appli, Processus de patchs
- Maitrise des principes de la cybersécurité
- Sécurisation des OS Windows et Linux
- Sécurité des réseaux : pare-feu, VLAN, VPN, IDS/IPS
- Outils de sécurité : Antivirus / EDR, SIEM, scan de vulnérabilités
- Notion de sécurité Cloud, Authentification, API

Au delà des compétences techniques, vous avez une bonne connaissance des normes de sécurité : ISO 27001, RGPD, NIS2, gestion des risques.
Votre profil :
- Vous avez déjà occupé un poste similaire au sein d'une DSI pendant plusieurs années.
- Vous avez un vison transverse du SI
- Vous savez faire preuve de pédagogie et expliquer la sécurité sans jargon.
- Vous avez des capacités pour convaincre tout en ayant le sens du compromis : avoir le bon niveau de sécurité, opérationnellement réaliste, sans bloquer les projets.
- Vous possédez de très bonnes qualités relationnelles et aimez travailler en équipe
- Vous avez un bon esprit d'analyse et de synthèse
- Vous êtes autonome et organisé(e), vous faites preuve d'initiative
- Vous avez le sens du service


Contrat à durée indéterminée

Salaire annuel

54 000, ,00

« Venez développer votre talent au service de l'Agefiph Nous croyons que la diversité est une richesse. Quel que soit votre parcours, votre origine, votre genre, votre âge ou votre situation de handicap, nous serons ravis d'examiner votre candidature. ».