Gestion des incidents

Pour toute nouvelle demande de support,
   support@datacorp.fr

Pour consulter vos tickets en cours,
   Gestion des incidents

Chargé(e) de mission Sécurité opérationnelle confirmé(e)

Publiée le 23/03/2023 - Sophia Antipolis - Chargé(e) de mission Sécurité opérationnelle confirmé(e)

VOTRE PROFIL :

  • 5 ans minimum dans le domaine ou poste similaire

  • Bac +5

    • Diplôme d’Ingénieur ou diplôme national sanctionnant cinq années d'études supérieures ou diplôme reconnu équivalent par une autorité compétente dans le pays d'obtention)

    • Diplôme en Sécurité des Systèmes d’Information avec une appétence sécurité opérationnelle et technique

  

VOTRE MISSION :

  • Met en oeuvre la sécurité opérationnelle et assure l'ensemble des contrôles, évaluations et gestion des risques associés. Sous la responsabilité hiérarchique du Responsable de la sécurité des Systèmes d'Information (RSSI).

  • S’assure de l’implémentation et de la mise en oeuvre de la Politique de Sécurité des Systèmes d’Information (PSSI) et des politiques de sécurité de Niveau 2 ;

  • Participe à la documentation des procédures de sécurité de Niveau 3 ;

  • S’assure de la protection des systèmes d’information en garantissant le maintien en condition de sécurité (MCS) des différents outils et/ou infrastructures, des logiciels, des systèmes et/ou infrastructures de communication en lien avec les équipes de la Direction des Systèmes d’Information (DSI) ;

  • Est garant de l’industrialisation des méthodes et processus afin d’assurer le MCS ;

  • Surveille les activités réseau pour détecter et remédier aux incidents de sécurité ;

  • Effectue une veille technologique et règlementaire active et ciblée dans ces domaines ;

  • Participe aux études de l’architecture technique générale et de son évolution ainsi qu’à la qualification des plateformes informatiques vis-à-vis de la Politique de Sécurité des Systèmes d’Information ;

  • S’assure et accompagne la DSI sur la documentation nécessaire afin d’avoir la capacité de gérer les réponses aux incidents de sécurité ;

  • Accompagne les équipes de la DSI à la qualification des événements de sécurité en incident de sécurité et participe à la réponse à incident ;

  • Assure la mise en oeuvre de plans d’améliorations structurelles et d’efficiences notamment à travers la formation des équipes de la DSI.

  • Autour de la stratégie et gouvernance de la sécurité opérationnelle :

    • Contribue à la définition de la stratégie sécurité opérationnelle et à la mise à jour de la cartographie des risques SI ;

    • Définit, meten oeuvre et améliore les procédures de sécurité en cohérence avec les politiques de sécurité ;

    • Participe à la définition, à la mise en oeuvre et à l’amélioration de tableaux de bord (KPI) sur son périmètre et conformément aux enjeux stratégiques de l’entreprise.

  • Autour de la mise en oeuvre de la sécurité opérationnelle :

    • Garantit la mise en oeuvre de la Politique de Sécurité du Système d’Information de l'entreprise pour assurer sa conformité avec les normes et les réglementations en vigueur ;

    • Définit et met en oeuvre avec l’aide des équipes de la DSI le plan de protection, détection et réaction ;

    • Assure la surveillance des systèmes et applications à J+1 et en temps réel ;

    • Supervise la gestion des vulnérabilités et les mesures correctives à mettre en oeuvre sur les Systèmes d'Information, notamment sur la base des informations provenant du CERT (Computer Emergency Response Team) de l'Agence Monégasque de Sécurité Numérique, des outils utilisés, des audits, etc.

    • Investigue les évènements de sécurité conjointement avec les experts des équipes de la DSI, assure l'analyse Forensic en lien avec le RSSI ;

    • Participe à la conception des guides de durcissement des systèmes (Linux et Windows) ;

    • Est amené(e) à gérer des situations d’urgence.

  • Accompagnement et expertise :

    • Contribue à l'intégration de la sécurité dans les projets métiers et IT ;

    • Contribue à la définition et à la mise en oeuvre des actions de sensibilisation auprès des équipes de la DSI.

  • Étude et préconisations :

    • Rédige des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles ;

    • Rédige des fiches techniques sur des domaines SSI techniques ou plus généraux.

  • Accompagnement des équipes de la DSI :

    • Assure le lien avec les équipes de la DSI afin de garantir la conformité aux politiques de sécurité ;

    • Elabore la feuille de route de la sécurité opérationnelle (nouvelles solutions, amélioration des processus, objectif de performance, etc.) ;

    • Participe à la montée en compétences sécurité des équipes de la DSI ;

    • Participe au choix et l'évaluation des sous-traitants (sélection des Entreprises de Services du Numérique (ESN) ou cabinets de conseil, participation à la rédaction de l'appel d'offre et au dépouillement des réponses, sélection et réception des candidats).

  • Contrôle et analyse de risques :

    • Elabore et propose une gamme d'outils nécessaires à l'automatisation des contrôles ;

    • Contrôle la bonne application des procédures et politiques de sécurité.

 

VOS COMPETENCES TECHNIQUES :

  • Certification Lead Auditor ISO27001
  • Certification ECIH (Certified Incident Handler) ou CISSP (Certified Information Systems Security Professional)
  • Disposer d'une expérience d’interaction avec un SOC (Security Operation Center).

 

VOS AUTRES ATOUTS :

  • Anglais B1 / B2 (Niveau CECRL)

 

VOTRE ENVIRONNEMENT :

  • Lieu : Monaco
  • L’accompagnement ASTERIA : Acteur majeur du numérique à Monaco, ASTERIA c'est aussi (et surtout !) une équipe à l'esprit familial qui aime innover dans les domaines du conseil, du numérique et des technologies. Nous accompagnons les entreprises dans leur transformation digitale, au niveau métier & systèmes d’information. Nous sommes très attachés au bien-être de nos Talents : nous leur garantissons un suivi 100% personnalisé, en plus d’une vie d’entreprise riche d’événements et de surprises !

 

VOS CONDITIONS DE TRAVAIL :

  • CDI (seuls les ressortissants européens ou détenteurs d'un titre de séjour émis par la Préfecture de de Nice sont éligibles à un emploi en Principauté)

  • Autres conditions contractuelles envisageables, nous contacter 
  • Télétravail :  possibilités
  • Disponibilité : immédiate

Ces autres offres pourraient vous intéresser...

Je postule...

Choisir un fichier Modifier ×

Cliquez sur la case ci-dessous afin de valider le formulaire.