Responsable Opérationnel - Boulogne-Billancourt, France - Cabinet Mindset

Description

**À propos de nous**

Notre société est professionnelle, agile et rigoureuse.

Points clés de notre environnement de travail:

- Bureaux modernes
- Repas fourni
- Journées de télétravail
- Environnement dynamique
- Environnement de travail sûr
- Avantages offerts

Directement rattaché au CISO, au sein Direction des Systèmes d'Information d'un grand groupe de distribution,

**Descriptif du poste**

Piloter le Projet SOC puis encadrer le prestataire en charge de ce périmètre,
Travailler sur l'aspect : Prévention, Détection et Réponse aux incidents
Gérer l'activité de sécurité Opérationnelle et faire avancer les sujets/ plans d'action.
Définir et améliorer les indicateurs opérationnels.
Exploiter les dispositifs de sécurité en place (Cybel Angel ).
Apporter une expertise technique sur les aspects sécurité auprès des équipes IT
Assurer le suivi de la remédiation des vulnérabilités
Participer à la mise en place des recommandations techniques suite aux tests d'intrusion
Gestion des incidents SSI remontée par le SOC externalisé ou par un autre canal de détection : analyse, définition des procédures de traitement, coordination du plan de traitement avec les équipes opérationnelles de la DSI
Traitement des alertes qui remontent de l'outil CTI Cybel Angel et piloter la remédiation
Assurer le reporting auprès du CISO dt déclencher les cellules de crise en cas de sinistre sécurité SI.
Mettre en place une stratégie de veille de sécurité / Cyber Threat Intelligence
Communication aux entités du groupe en cas de vulnérabilités critiques (0-Day)
Gestion et suivi de la remédiation des vulnérabilités remontées par les scans Qualys (Les scan sont assurés par un partenaire externe).
Analyse et définition des plans d'action techniques remontés par les audits/pentest.
Suivi des plans d'action techniques de sécurisation du SI (Rapport PingCastle, sécurité de la Messagerie, sécurité d'O365)
Participation active aux différents projets SSI techniques ayant un impact sur la sécurité Opérationnelle (Proxy Cloud, CASB, NAC ).
Amélioration continue des activités de sécurité opérationnelle : Construction et suivi des reporting et tableaux de bord de la sécurité opérationnelle
Suivi et reporting des tâches/actions prises en charge par la sécurité Opérationnelle.
Rédaction des procédures, processus, modes opératoire opérationnels.
Participation à la mise en place du processus de réponse à incident.
Amélioration continue des outils/méthodes de contrôle de la SSI.

**Profil recherché**

Diplôme d'ingénieur ou équivalent Bac+5. 5 à 10 ans d'expérience dans le domaine

Une aisance relationnelle, une bonne connaissance des technologies de la sécurité des SI et la capacité à travailler et à collaborer sur des sujets transverses

Culture technique en sécurité des SI.
Capacité à travailler et à collaborer sur des sujets transverses
Connaissance de l'une des solutions : EDR Crowdstrike, Active Directory, Azure AD, outil de sécurité de la messagerie, Paloalto
Expérience en conduite de projets de sécurité du SI

Connaissance système : Windows, Linux/Unix, Virtualisation, O365
Connaissance réseau : TCP/IP, IP, VLAN, Routage, Firewall, VPN,
Connaissance sécurité : EDR Crowdstrike, Active Directory, Azure AD, Chiffrement, PKI, SIEM Sentinel de Microsoft,
Protocoles : IPSec, SSL, TLS, SSH, LDAP, DNS, DHCP

Type d'emploi : Temps plein, CDI
Statut : Cadre

Salaire : 75 000,00€ à 85 000,00€ par an

Avantages:

- Horaires flexibles

Programmation:

- Du lundi au vendredi
- Horaires flexibles
- Travail en journée

Types de primes et de gratifications:

- Heures supplémentaires majorées
- Prime annuelle
- Primes

Lieu du poste : Télétravail hybride Boulogne-Billancourt)

Date de début prévue : 24/04/2023

Flextime