Chargé(E) de Mission Sécurité Opérationnelle - Sophia Antipolis, France - Asteria Monaco

Asteria Monaco
Asteria Monaco
Entreprise vérifiée
Sophia Antipolis, France

il y a 3 semaines

Sophie Dupont

Posté par:

Sophie Dupont

beBee Recruiter
Description
VOTRE PROFIL:

- 5 ans minimum dans le domaine ou poste similaire
- Bac +5
- Diplôme d'Ingénieur ou diplôme national sanctionnant cinq années d'études supérieures ou diplôme reconnu équivalent par une autorité compétente dans le pays d'obtention)
- Diplôme en Sécurité des Systèmes d'Information avec une appétence sécurité opérationnelle et technique

VOTRE MISSION:

- Met en oeuvre la sécurité opérationnelle et assure l'ensemble des contrôles, évaluations et gestion des risques associés. Sous la responsabilité hiérarchique du Responsable de la sécurité des Systèmes d'Information (RSSI).
- S'assure de l'implémentation et de la mise en oeuvre de la Politique de Sécurité des Systèmes d'Information (PSSI) et des politiques de sécurité de Niveau 2 ;
- Participe à la documentation des procédures de sécurité de Niveau 3 ;
- S'assure de la protection des systèmes d'information en garantissant le maintien en condition de sécurité (MCS) des différents outils et/ou infrastructures, des logiciels, des systèmes et/ou infrastructures de communication en lien avec les équipes de la Direction des Systèmes d'Information (DSI) ;
- Est garant de l'industrialisation des méthodes et processus afin d'assurer le MCS ;
- Surveille les activités réseau pour détecter et remédier aux incidents de sécurité ;
- Effectue une veille technologique et règlementaire active et ciblée dans ces domaines ;
- Participe aux études de l'architecture technique générale et de son évolution ainsi qu'à la qualification des plateformes informatiques vis-à-vis de la Politique de Sécurité des Systèmes d'Information ;
- S'assure et accompagne la DSI sur la documentation nécessaire afin d'avoir la capacité de gérer les réponses aux incidents de sécurité ;
- Accompagne les équipes de la DSI à la qualification des événements de sécurité en incident de sécurité et participe à la réponse à incident ;
- Assure la mise en oeuvre de plans d'améliorations structurelles et d'efficiences notamment à travers la formation des équipes de la DSI.
- Autour de la stratégie et gouvernance de la sécurité opérationnelle:

- Contribue à la définition de la stratégie sécurité opérationnelle et à la mise à jour de la cartographie des risques SI ;
- Définit, meten oeuvre et améliore les procédures de sécurité en cohérence avec les politiques de sécurité ;
- Participe à la définition, à la mise en oeuvre et à l'amélioration de tableaux de bord (KPI) sur son périmètre et conformément aux enjeux stratégiques de l'entreprise.
- Autour de la mise en oeuvre de la sécurité opérationnelle:

- Garantit la mise en oeuvre de la Politique de Sécurité du Système d'Information de l'entreprise pour assurer sa conformité avec les normes et les réglementations en vigueur ;
- Définit et met en oeuvre avec l'aide des équipes de la DSI le plan de protection, détection et réaction ;
- Supervise la gestion des vulnérabilités et les mesures correctives à mettre en oeuvre sur les Systèmes d'Information, notamment sur la base des informations provenant du CERT (Computer Emergency Response Team) de l'Agence Monégasque de Sécurité Numérique, des outils utilisés, des audits, etc.
- Investigue les évènements de sécurité conjointement avec les experts des équipes de la DSI, assure l'analyse Forensic en lien avec le RSSI ;
- Participe à la conception des guides de durcissement des systèmes (Linux et Windows) ;
- Est amené(e) à gérer des situations d'urgence.
- Accompagnement et expertise:

- Contribue à l'intégration de la sécurité dans les projets métiers et IT ;
- Contribue à la définition et à la mise en oeuvre des actions de sensibilisation auprès des équipes de la DSI.
- Étude et préconisations:

- Rédige des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles ;
- Rédige des fiches techniques sur des domaines SSI techniques ou plus généraux.
- Accompagnement des équipes de la DSI:

- Assure le lien avec les équipes de la DSI afin de garantir la conformité aux politiques de sécurité ;
- Elabore la feuille de route de la sécurité opérationnelle (nouvelles solutions, amélioration des processus, objectif de performance, etc.) ;
- Participe à la montée en compétences sécurité des équipes de la DSI ;
- Contrôle et analyse de risques:

- Elabore et propose une gamme d'outils nécessaires à l'automatisation des contrôles ;

VOS COMPETENCES TECHNIQUES:

- Certification Lead Auditor ISO27001
- Certification ECIH (Certified Incident Handler) ou CISSP (Certified Information Systems Security Professional)
- Disposer d'une expérience d'interaction avec un SOC (Security Operation Center).

VOS AUTRES ATOUTS:

- Anglais B1 / B2 (Niveau CECRL)

VOTRE ENVIRONNEMENT:

- Lieu : Monaco
- L'accompagnement ASTERIA : Acteur majeur du n
Plus d'emplois de Asteria Monaco
Voir tous les emplois de Asteria Monaco