En tant qu'Ingénieur Sécurité Opérationnelle, par votre connaissance des techniques d'attaque et de défense des SI, vous participez activement à l'implémentation des bonnes pratiques de sécurité dans le SI, à la surveillance des évènements et incidents de sécurité et à la détection et la remédiation des anomalies.
Au côté et en collaboration avec le RSSI, vous vous verrez confier des missions en rapport avec les thèmes suivants :
Prévision et implémentation des bonnes pratiques de sécurité (security by design)
* Participer à la rédaction des politiques techniques de sécurité,
* Opérer une veille liée au renseignement sur la menace en cohérence avec les risques des métiers de l'entreprise,
* Participer à la sensibilisation des personnels techniques au travers d'un discours adapté,
* Participer à la rédaction des procédures de réponse à incident,
* Participer à la création de KPI de sécurité et au reporting aux équipes DSI et RSSI.
Participation aux projets de sécurisation de l'infrastructure de la Direction Technique
* S'assurer de la cohérence technologique de l'implémentation et du respect des standards de sécurité dans les architectures des projets informatiques de la DSI (Sécurité dans les projets),
* Piloter les plans d'actions de mise en oeuvre de l'outillage de protection du SI (Evolution du SOC, centralisation de logs, scans de vulnérabilités, DLP, EDR, SIEM, etc.),
* Définir les actions techniques d'industrialisation de l'intégration des mesures de sécurité dans les architectures.
Surveillance et réaction aux évènements et incidents de sécurité
* Piloter le SOC externalisé et les processus de réponse à incident,
* Lors de l'incident, piloter les actions de remédiation en cohérence avec le processus de réponse à incident,
* En cas d'incident de sécurité, collecter les preuves, analyser l'attaque et produire un rapport technique mettant en évidence les impacts et les recommandations d'amélioration de la posture de sécurité.
Vérification du respect des politiques de sécurité de l'information et de la conformité sécurité du SI
* Piloter les audits techniques de sécurité informatique externalisés,
* Paramétrer les outils de sécurité pour industrialiser l'Identification des anomalies de sécurité techniques sur les systèmes d'information (vulnérabilités, non-conformités),
* Hiérarchiser et planifier les actions de remédiation de ces anomalies,
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.