Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut !Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet ! ADSEARCH
IT SECURITY OPERATIONS OFFICER (H/F)
GENNEVILLIERS, CDI CLIENT FINAL
AdSearch recherche pour l'un de ses clients industriels à dimension internationale, un(e) ingénieur cybersécurité confirmé BILINGUE ANGLAIS.
En bref : CDI client final, Ingénieur cybersécurité (H/F), confirmé, +/- 60K fixe selon profil + avantages, Gennevilliers, secteur industriel.
Contexte.
La fonction IT de l'entreprise soutient ses lignes de produits en offrant des services IT fonctionnels et techniques, à la fois globaux et locaux, grâce à une équipe de 120 personnes et des partenaires externes.
La fonction de sécurité de l'information de l'entreprise :
A pour objectif de s'assurer que les risques liés à la sécurité de l'information sont identifiés et contrôlés.
Est intégrée au sein de la DSI groupe, sous la responsabilité du CISO (Chief Information Security Officer) de l'entreprise, qui rend compte au CIO (Chief Information Officer).
Couvre à la fois les fonctions globales et les entités opérationnelles.
Le SecOps Officer reporte directement au CISO de l'entreprise.
Localisation et rythme de travail Poste à temps plein, basé deux jours par semaine à Gennevilliers, près de Paris, et trois jours par semaine en télétravail.
Objectifs Le SecOps Officer :
Traite principalement des problématiques de sécurité IT, en orientant son activité en fonction des risques pesant sur les activités de l'entreprise.
Sert de point de contact pour distribuer les sujets et problèmes liés à la sécurité vers les parties prenantes pertinentes, en s'assurant qu'ils sont traités en fonction des priorités et risques associés.
En tant que tel, le SecOps Officer :
Gère une variété de sujets et de solutions, en collaboration avec un large éventail d'intervenants IT (niveaux globaux et locaux, internes et externes, y compris des tiers).
Développe une compréhension suffisante des sujets abordés pour interagir de manière constructive avec les interlocuteurs.
Coordonne différents acteurs pour résoudre les non-conformités ou incidents de sécurité.
Missions opérationnelles
Le SecOps Officer est en charge des missions suivantes :
Demandes quotidiennes :
o Analyse des notifications de phishing et actions appropriées.
o Analyse et validation des demandes liées à la sécurité (ex. demandes de whitelisting, création de comptes sur des outils de sécurité).
Alertes et incidents de sécurité :
o Analyse des alertes provenant des services de sécurité en place (EDR, SOC, CTI).
o Escalade des incidents critiques auprès du CISO.
o Activation et suivi du processus d'incident de sécurité lorsque nécessaire.
Configuration des pare-feu, IDS, scanners de vulnérabilités internes, et outils SIEM.
Surveillance et identification des lacunes de sécurité IT :
o Production de KPI liés à la sécurité IT.
o Analyse des KPI pour identifier les éventuelles lacunes de sécurité.
o Priorisation des lacunes en fonction des scores de risque et assignation aux responsables concernés.
Suivi des plans daction de sécurité :
o Aide aux responsables de lacunes de sécurité à identifier des plans d'action.
o Suivi de la mise en œuvre des plans d'action pour en assurer l'efficacité.
Projets :
o Participation aux projets de sécurité (ex. déploiement d'un outil anti-phishing, extension SIEM/SOC).
o Représentation de la sécurité de l'information dans les projets pour garantir la prise en compte des aspects opérationnels de la sécurité.
Sensibilisation à la sécurité pour les équipes IT et métiers.
Veille sécuritaire : Suivi des canaux d'information en cybersécurité pour détecter les nouvelles tendances ou menaces pertinentes pour l'entreprise.
Reporting : Production de rapports d'activité, risques et avancées, avec présentation au CISO, et escalade si nécessaire.
Proposition d'améliorations et nouvelles idées sur les processus et outils en place.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.