Description du poste

Descriptif de la mission :

 

Au sein de l’équipe Sécurité d’Informatique CDC, vous serez chargé de gérer la Cellule de Surveillance Sécurité d’I-CDC.

 

Vous serez également en charge de contribuer à l’ensemble des missions dévolues à l’équipe sécurité, et plus largement, vous devrez être en mesure d’assurer un « back-up » sur les principaux sujets traités au sein de l’équipe sécurité.

 

Votre mission consiste notamment à :

Gestion de la Cellule de Surveillance Sécurité :

Coordonner l’équipe (3 intervenants),

Assurer la continuité de service de la détection et de la qualification des évènements de sécurité redoutés,

Coordonner et suivre pro-activement les actions de résolution des incidents,

Coordonner et suivre les actions relatives à la veille en vulnérabilité,

Communiquer sur les risques opérationnels et les menaces,

Coordonner la mise en œuvre de nouveaux scenarios de corrélation dans la plate-forme technique de corrélation (SIEM Splunk) pour des besoins IT et métier,

Piloter la roadmap des scénarios de corrélation (« use cases ») pour des besoins IT,

Piloter l’évolution de la plate-forme technique de corrélation,

Piloter et contribuer à des investigations,

Piloter l’évolution de la Cellule (processus, livrables, outils),

Faire évoluer le dispositif dans un principe d’amélioration continue ;


Développement du CERT (Computer Emergency Response Team) Caisse des Dépôts :

Développer les échanges avec des CERT tiers qui partagent nos problématiques,

Représenter l’équipe CERT lors de groupes de travail et conférences regroupant des équipes de réponse à incident informatique, de réunions avec des fournisseurs,

Faire connaitre l’équipe et ses compétences auprès des autres CERT,

Accompagner la montée en maturité des processus, techniques et outils,

Promouvoir la Cellule de Surveillance Sécurité en interne et dans le Groupe ;

Reporting et contrôle :

Assurer la publication de tableaux de bord et d’indicateurs pour le Responsable de la Sécurité Globale d’I-CDC, la Direction de l’Audit, Contrôle et Risques d’I-CDC et du Groupe,

Assurer le suivi de contrôles sur les activités de la Cellule (en collaboration avec la Direction de l’Audit, Contrôle et Risques d’I-CDC),

Animer un comité de sécurité opérationnelle bimestriel avec la Direction des Risques du Groupe ;


Affaires courantes de l’équipe sécurité :

Participer activement aux tâches récurrentes de l’équipe sécurité (validation des demandes de sécurité, prise en charge des dossiers de sécurité dans les comités techniques, …),

Accompagner les équipes projets étude et production dans le cadre des projets clients ou internes : analyses de risques, conseil sur les mécanismes et processus à même de réduire les risques, participation à des comités comme représentant de la sécurité,

Contribuer à améliorer la sécurité du système d’information en étant force de proposition sur des changements (dont architecture, processus, durcissement de la politique de sécurité applicable aux équipements),

Participer au traitement des demandes de dérogation et d’arbitrage adressées à l’équipe sécurité,

Piloter ou contribuer à des projets de sécurité initiés par l’équipe.

 
Dimensions de la mission (effectif de l’équipe, rattachement hiérarchique et opérationnel, responsabilité hiérarchique, relations internes et externes…) 

 La Cellule de Surveillance Sécurité a pour mission :

–       d’assurer la surveillance des vulnérabilités et des attaques,

–       de conduire des investigations,

–       d’accompagner les changements pour renforcer la posture sécurité.

 

La structure porte les fonctions d’un SOC (Security Operations Center) pour la partie détection d’incidents et d’un CERT (Computer Emergency Response Team) pour la partie réaction à incident.

 

L’équipe est référencée comme CERT depuis septembre 2015.

 

Vous serez rattaché directement au Responsable de la Sécurité Globale au sein de la Direction Générale d’I-CDC.

 
Environnement technique et fonctionnel :

Environnement fonctionnel :

  • Sécurité des systèmes d’information,
  • Cellule de sécurité opérationnelle SOC/CERT en charge de la détection et de la réponse à incident

 

Environnement technique :

  • Connaissance approfondie des protocoles réseau, fondamentaux TCP/IP
  • Connaissance approfondie des principes de sécurisation applicables aux architectures et environnements les plus répandus en entreprise (Windows, équipements réseau, serveurs web, serveurs de messagerie, bases de données, DNS, pare-feu, environnements virtualisés
  • Connaissance de Splunk
 Profil :

 Bac +5 Ecole d’Ingénieur ou Université spécialisée informatique

 

Une excellente connaissance des infrastructures du système d’information d’un opérateur IT et des moyens de sécurisation associés est requise.

 

Le candidat devra disposer d’une expérience réussie de 7 à 12 ans dans le monde de la sécurité informatique avec des expériences significatives dans des environnements de production IT et dans la gestion d’incidents de sécurité.

Il devra également posséder une expérience significative dans le pilotage d’une équipe d’experts sécurité, ainsi que la capacité à définir et faire appliquer des processus qui encadreront les activités quotidienne d’analyses sécurité et, également à prendre en charge des incidents de sécurité informatique.


Une parfaite compréhension des problématiques de surveillance sécurité en entreprise et des enjeux associés (sécurisation, d’architectures, gestion de l’identité et des accès, conformité réglementaire, principes d’audits) et des problématiques de sécurisation d’un système d’information en entreprise et des enjeux associés est requise.

 

Une bonne connaissance de l’anglais écrit et oral dans un environnement technique sera un plus.

La validation des acquis techniques et méthodologiques au travers d’une certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor, CISM ou encore OSCP, OSCE, OSWP serait fortement appréciée.

 

Aptitudes personnelles :

Le goût de travail en équipe, une forte capacité à communiquer en transverse avec les équipes en charge de la production et être force de proposition pour améliorer continuellement la sécurité du système d’information sont attendus.

Esprit de synthèse, excellente communication écrite et orale

Plus d'offres dans cette catégorie
jobtic.fr

Ingénieur Système IVVQ Eyes Out

Description du poste :CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLELe Centre de Compétences Plateforme est en charge de la conception, du développement et de l'industrialisation de visualisations de cockpits, de calculateurs embarqués, de viseurs tête hautes pour avions et ...

Lire la suite
jobtic.fr

Ingénieur logiciel FMS confirmé (F/H)

Description du poste :CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :Le Centre de Compétences eFM regroupe plus de 300 ingénieurs en développement de fonctions de gestion du vol (Flight Management System) intégrées dans les systèmes avioniques. Les logiciels développés ...

Lire la suite
jobtic.fr

Ingénieur(e) Validation Logiciel (H/F)

Description du poste :CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : En nous rejoignant, vous vous verrez confier les missions suivantes au sein d'équipes Agiles: Vous vous imprégniez des exigences/spécifications et vous contribuez à les rédiger. Vous définissez ...

Lire la suite
jobtic.fr

Ingénieur(e) Etude et Développement Java JEE (H/F)

Description du poste : CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : Intégré(e) au sein d'une équipe de 7 personnes au sein du centre de Service de Nantes, vous participerez à un projet Java JEE utilisant entre autres des API Rest, Svn, Maven, NoSQL (Cassandra), ElasticSearch, ...

Lire la suite
jobtic.fr

Consultant Sécurité Gouvernance (H/F)

Description du poste :QUI SOMMES-NOUS ?Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent ...

Lire la suite