Postée il y a 9 jours
Au sein du service sécurité opérationnelle rattaché à la direction des système d?informations du groupe, le prestataire sera chargé de gérer les projets sécurité et d?administrer des outils de sécurité sous la responsabilité du responsable du service sécurité informatique.
Description de la nature, du contenu et des objectifs des Prestations
Gestion de projet d?intégration logiciel de sécurité
Le chef de projet organise et conduit le projet de bout en bout. Il assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur, voire la mise en production.
Définition des spécifications et des livrables
Rédaction du cahier des charges
Recueillir le besoin et rédiger l?expression de besoin permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers
Réalisation des analyses des solutions de sécurité du marché
Suivi des phases d?appel d?offres, réalisation d?évaluation et de choix des solutions, suivre la contractualisation
Conception et tenue du plan projet
Calibrage des moyens, Planification, Coordination
Management des parties prenantes (acteurs du projet internes et externes)
Animation d?équipe : la puissance du collectif est essentielle pour la réussite du projet. Son rôle est de motiver, assurer et développer la cohésion du groupe, demeurer attentif aux difficultés de chacun.
Pilotage du projet : suivi de l?avancement des tâches, surveillance des indicateurs et prise de décision en accord avec le sponsor pour, le cas échéant, aménager / modifier le projet.
Expertise technique en sécurité
Administration des outils de sécurité
Assurer l?administration fonctionnelle, le déploiement, l?exploitation ainsi que les évolutions des solutions de sécurité déployées au sein de la Sécurité Opérationnelle ;
Piloter les actions de MCO et le MCS (Mise à jour, Gestion des vulnérabilités, application des patchs, mitigations) ;
Gestion de la conformité logicielle et suivi des contrats de support et maintenance ;
Assurer le support technique de niveau 3 en cas d?incidents ;
Maintenir et alimenter la documentation technique ;
Mise en application des recommandations des audits de sécurité ;
Assistance, conseil et reporting :
Assister l?équipe SOC dans divers projets et évolutions (Log management, DLP, EDR, etc.) ;
Contribuer à la fourniture d?indicateurs et de tableaux de bord ;
Mise en ?uvre d?automatisation des tâches récurrentes (scripting, déploiement automatisé, reporting).
Profil candidat:
L?environnement technique
Solution PAM, IAM et MFA, Coffre-fort virtuel, EDR, SIEM, solution d?audit AD, Gestion des vulnérabilités, rSyslog, DLP.
Profil
Avoir l?appétence pour les tâches opérationnelles ;
Avoir une forte motivation pour le travail en équipe et le partage de la connaissance.
Management des risques : il sait ce que sont les risques, il sait les identifier puis élaborer un plan pour les maîtriser.
Connaissances
Systèmes d?exploitation (Windows, Linux).
Solutions infrastructure (Firewall, Proxy / Passerelle SMTP / hyperviseur / supervision / Gestion centralisée parc informatique / bureau virtuel)
Protocoles réseau classiques (TCP/IP) et des protocoles applicatifs usuels (HTTP, SMTP, LDAP, SSH, DHCP, DNS).
Règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.
Connaissances sur le fonctionnement du mainframe.
Connaissance des normes ISO 2700x et des référentiels ANSSI.