Consultant Sécurité Opérationnelle H/F
Location
Monaco | France
Job description
Depuis plus de 40 ans, Le Groupe Infotel accompagne de grandes entreprises dans leur développement numérique (BNP Paribas, BPCE, Cdiscount, COVEA). C'est aujourdhui une entreprise florissante qui regroupe près de 3000 collaborateurs dans 16 agences françaises (Paris, Lyon, Nantes, Rennes, Toulouse, Niort, Bordeaux) Nous avons ainsi réalisé en 2022 un chiffre d'affaires de 300 M€.
Infotel Conseil, spécialiste des projets IT, intervient pour l'ensemble de nos clients sur la gestion et l'évolution de leur patrimoine informatique. 14 centres de services (France entière) sont en appuis de nos projets en AT, ATG, TMA, TRA ou forfait.
OAIO, notre filiale métier & digital, se déploie autour des problématiques de consulting, de design et d'innovation. L'objectif est de pouvoir associer développement, expertise métier et stratégie digitale dans une dynamique commune et agile et d'être présent dès la conception.
Retrouvez toutes nos informations sur
Nous recherchons un Consultant sécurité opérationnelle pour mettre en oeuvre la sécurité opérationnelle et assurer l'ensemble des contrôles, évaluations et gestion des risques associés. Sous la responsabilité hiérarchique du RSSI.
Missions :
- S'assurer de l'implémentation et de la mise en oeuvre de la Politique de Sécurité des Systèmes d'Information (PSSI) et des politiques de sécurité de Niveau 2
- Participer à la documentation des procédures de sécurité de Niveau 3
- S'assurer de la protection des systèmes d'information en garantissant le maintien en condition de sécurité (MCS) des différents outils et/ou infrastructures, des logiciels, des systèmes et/ou infrastructures de communication en lien avec les équipes de la Direction des Systèmes d'Information (DSI)
- Être garant de l'industrialisation des méthodes et processus afin d'assurer le MCS
- Surveiller les activités réseau pour détecter et remédier aux incidents de sécurité
- Effectuer une veille technologique et règlementaire active et ciblée dans ces domaines
- Participer aux études de l'architecture technique générale et de son évolution ainsi qu'à la qualification des plateformes informatiques vis-à-vis de la Politique de Sécurité des Systèmes d'Information
- S'assurer et accompagner la DSI sur la documentation nécessaire afin d'avoir la capacité de gérer les réponses aux incidents de sécurité
- Accompagner les équipes de la DSI à la qualification des événements de sécurité en incident de sécurité et participe à la réponse à incident
- Assurer la mise en oeuvre de plans d'améliorations structurelles et d'efficiences notamment à travers la formation des équipes de la DSI
Stratégie et gouvernance de la sécurité opérationnelle :
- Contribuer à la définition de la stratégie sécurité opérationnelle et à la mise à jour de la cartographie des risques SI
- Définir, mettre en oeuvre et améliorer les procédures de sécurité en cohérence avec les politiques de sécurité
- Participer à la définition, à la mise en oeuvre et à l'amélioration de tableaux de bord (KPI) sur son périmètre et conformément aux enjeux stratégiques de l'entreprise
Mise en oeuvre de la sécurité opérationnelle :
- Garantir la mise en oeuvre de la Politique de Sécurité du Système d'Information de l'entreprise pour assurer sa conformité avec les normes et les réglementations en vigueur
- Définir et mettre en oeuvre avec l'aide des équipes de la DSI le plan de protection, détection et réaction
- Assurer la surveillance des systèmes et applications à J+1 et en temps réel
- Superviser la gestion des vulnérabilités et les mesures correctives à mettre en oeuvre sur les Systèmes d'Information, notamment sur la base des informations provenant du CERT (Computer Emergency Response Team) de l'Agence Monégasque de Sécurité Numérique, des outils utilisés, des audits, etc.
- Investiguer les événements de sécurité conjointement avec les experts des équipes de la DSI, assurer l'analyse Forensic en lien avec le RSSI ;
- Participer à la conception des guides de durcissement des systèmes (Linux et Windows)
- Être amené à gérer des situations d'urgence
Accompagnement et expertise :
- Contribuer à l'intégration de la sécurité dans les projets métiers et IT
- Contribuer à la définition et à la mise en oeuvre des actions de sensibilisation auprès des équipes de la DSI
Étude et préconisations :
- Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles
- Rédiger des fiches techniques sur des domaines SSI techniques ou plus généraux
Accompagnement des équipes de la DSI :
- Assurer le lien avec les équipes de la DSI afin de garantir la conformité aux politiques de sécurité
- Elaborer la feuille de route de la sécurité opérationnelle (nouvelles solutions, amélioration des processus, objectif de performance, etc.)
- Participer à la montée en compétences sécurité des équipes de la DSI
- Participer au choix et l'évaluation des sous-traitants (sélection des Entreprises de Services du Numérique (ESN) ou cabinets de conseil, participation à la rédaction de l'appel d'offre et au dépouillement des réponses, sélection et réception des candidats)
Contrôle et analyse de risques :
- Elaborer et proposer une gamme d'outils nécessaires à l'automatisation des contrôles
- Contrôler la bonne application des procédures et politiques de sécurité Profil :
- Bac +5 ou diplôme d'ingénieur en informatique, spécialisé en Sécurité des Systèmes d'Information
- Forte appétence pour la sécurité opérationnelle et technique
- 5 ans minimum d'expérience
- Expérience d'interaction avec un SOC (Security Operation Center)
- Compétences techniques : Infrastructure as-code (ex. Ansible et Terraform), Policy as code, environnement Windows Linux, CISCO, outils d'administration réseaux et systèmes, outils de supervision, virtualisation, durcissement de système, méthodologie ITIL, firewall, WAF, EDR, Anti-Spam, IPS, IDS, etc.
- Les plus : certification Lead Auditor ISO27001, certification ECIH (Certified Incident Handler) ou CISSP (Certified Information Systems Security Professional).
Job tags
Salary
45k € a 65k €/an
