Client Security Manager - Bezons, France - Atos

Atos
Atos
Entreprise vérifiée
Bezons, France

il y a 4 semaines

Sophie Dupont

Posté par:

Sophie Dupont

beBee Recruiter
Description
**Date de publication**:
17 août 2023

**Réf. Non**:
489080

**Emplacement**:
BEZONS, FRANCE, FR, 95870

Bienvenue chez Atos, où nous imaginons le futur de la tech.

Leader international du numérique sécurisé et décarboné, Atos contribue à façonner les nouvelles technologies avec ses clients.

Dans un environnement multiculturel, collaboratif et agile, nous offrons des parcours de carrière valorisants basés sur des programmes de formation, de certification et de mobilité.

C'est pourquoi chez Atos, la diversité des compétences et des expériences de nos équipes nous permet, ensemble, de faire les bons choix avec nos clients, pour l'avenir de notre entreprise et de la société.

Vous êtes passionné par la sécurité. Le RSSI (CISO) client est votre interlocuteur habituel. Vous voulez intervenir sur un contrat majeur d'outsourcing en environnement international, rejoignez notre équipe de Client Security Manager.

Vous intervenez sur toutes les phases du contrat.

Missions durant la transition (démarrage du contrat)
- Identifier les exigences sécurité présentes dans le contrat, analyser les écarts entre la politique de sécurité Client et la politique de sécurité d'Atos, statuer avec le RSSI client sur les directives de référence à appliquer, formaliser le Plan d'Assurance Sécurité (PAS)
- Préparer un support de sensibilisation sécurité reprenant les exigences sécurité spécifiques du client
- Réaliser l'état des lieux de la gouvernance sécurité client existante : risques ouverts, incidents de sécurité ouverts, rapport d'audits de référence, plan de remédiation en cours, projets sécurité en cours,
- Instruire les risques identifiés en début de transition
- Définir le process de gestion des incidents de sécurité
- Définir le process de gestion des administrateurs (circuit d'arrivée, de départ, modification de profils,), d'approbation sécurité des demandes (ouvertures de flux, E2E,)
- Définir le process de recette sécurité avant mise en production
- S'assurer de la création des comptes d'administration nominatifs, piloter l'import des mots de passe des comptes génériques à pouvoir dans le coffre-fort numérique, ainsi que leur changement initial
- Etablir la gouvernance sécurité avec le RSSI client (réunions de suivi, comités sécurité, indicateurs proposés)
- Définir et mettre en place les contrôles de conformité (couverture, bon fonctionnement) en utilisant notamment les extracts des différentes sources de données (CMDB, agents de sécurité (antivirus/EDR, identification des vulnérabilités, ))
- Ajouter le contrat dans les outils de suivi sécurité Atos (conformité, risques)

Missions durant la phase récurrente (BAU)
- SPOC sécurité pour le client
- Réaliser régulièrement la sensibilisation sécurité des équipes intervenant sur le contrat
- Préparer les slides et animer le comité sécurité
- Effectuer les revues de comptes, approuver (sécurité) les demandes devant être validées (mise en production de nouveaux composants,...)
- Gérer les risques sécurité (instruction, approbation), piloter le traitement des incidents de sécurité
- Analyser les indicateurs de sécurité et le résultat des contrôles de conformité, proposer un plan d'amélioration continue
- Piloter les actions de sécurité opérationnelle (changement de mots passe des comptes génériques, correction des vulnérabilités (patchs manquants, faiblesses de configuration, non-conformités de durcissement), root cause analysis)
- Effectuer la recette des nouveaux services de sécurité déployés par Atos et en suivre la qualité dans le temps
- Suivre les audits internes Atos ou clients, organiser la fourniture des preuves, piloter le plan de remédiation
- Proposer des services de sécurité additionnelle (upsell)

Profil

De formation Bac + 5, vous avez idéalement 10 ans d'expérience en sécurité des systèmes d'information.

Vous avez un passé d'au moins 3 ans en conception et mise en œuvre de solutions techniques réseaux et sécurité (routeur, pare-feu, proxy, IDS/IPS, SIEM, PKI,..) ou de services Cloud sécurisés et une expérience d'au moins 3 ans en conseil sécurité (PSSI, analyse de risques, gouvernance sécurité, en tant que Security Officer pour des contrats d'Outsourcing.

Vous avez plusieurs certifications sécurité (CISSP, ISO 2700x, CISM).

**Compétences et qualités requises**:

- Bonne connaissance des normes de sécurité (ISO 2700x, PCI-DSS, RGS,...)
- Bonne connaissance d'une méthodologie d'analyse de risques (ISO 27005, EBIOS,...)
- Leadership
- Rigoureux et tenace
- Autonomie et force de proposition
- Bonnes capacités rédactionnelles et souci de la qualité
- Bon relationnel, capacité d'écoute, goût pour le travail en équipe
- Ouverture d'esprit et sens de l'engagement
- Maitrise de l'anglais
- Aptitude avant-vente (est un plus)

Caractéristiques du poste

L'équipe est lo
Plus d'emplois de Atos
Voir tous les emplois de Atos