Description du poste

Descriptif de la mission :

 

Au sein de l’équipe Sécurité d’Informatique CDC, vous serez chargé de gérer la Cellule de Surveillance Sécurité d’I-CDC.

 

Vous serez également en charge de contribuer à l’ensemble des missions dévolues à l’équipe sécurité, et plus largement, vous devrez être en mesure d’assurer un « back-up » sur les principaux sujets traités au sein de l’équipe sécurité.

 

Votre mission consiste notamment à :

Gestion de la Cellule de Surveillance Sécurité :

Coordonner l’équipe (3 intervenants),

Assurer la continuité de service de la détection et de la qualification des évènements de sécurité redoutés,

Coordonner et suivre pro-activement les actions de résolution des incidents,

Coordonner et suivre les actions relatives à la veille en vulnérabilité,

Communiquer sur les risques opérationnels et les menaces,

Coordonner la mise en œuvre de nouveaux scenarios de corrélation dans la plate-forme technique de corrélation (SIEM Splunk) pour des besoins IT et métier,

Piloter la roadmap des scénarios de corrélation (« use cases ») pour des besoins IT,

Piloter l’évolution de la plate-forme technique de corrélation,

Piloter et contribuer à des investigations,

Piloter l’évolution de la Cellule (processus, livrables, outils),

Faire évoluer le dispositif dans un principe d’amélioration continue ;


Développement du CERT (Computer Emergency Response Team) Caisse des Dépôts :

Développer les échanges avec des CERT tiers qui partagent nos problématiques,

Représenter l’équipe CERT lors de groupes de travail et conférences regroupant des équipes de réponse à incident informatique, de réunions avec des fournisseurs,

Faire connaitre l’équipe et ses compétences auprès des autres CERT,

Accompagner la montée en maturité des processus, techniques et outils,

Promouvoir la Cellule de Surveillance Sécurité en interne et dans le Groupe ;

Reporting et contrôle :

Assurer la publication de tableaux de bord et d’indicateurs pour le Responsable de la Sécurité Globale d’I-CDC, la Direction de l’Audit, Contrôle et Risques d’I-CDC et du Groupe,

Assurer le suivi de contrôles sur les activités de la Cellule (en collaboration avec la Direction de l’Audit, Contrôle et Risques d’I-CDC),

Animer un comité de sécurité opérationnelle bimestriel avec la Direction des Risques du Groupe ;


Affaires courantes de l’équipe sécurité :

Participer activement aux tâches récurrentes de l’équipe sécurité (validation des demandes de sécurité, prise en charge des dossiers de sécurité dans les comités techniques, …),

Accompagner les équipes projets étude et production dans le cadre des projets clients ou internes : analyses de risques, conseil sur les mécanismes et processus à même de réduire les risques, participation à des comités comme représentant de la sécurité,

Contribuer à améliorer la sécurité du système d’information en étant force de proposition sur des changements (dont architecture, processus, durcissement de la politique de sécurité applicable aux équipements),

Participer au traitement des demandes de dérogation et d’arbitrage adressées à l’équipe sécurité,

Piloter ou contribuer à des projets de sécurité initiés par l’équipe.

 
Dimensions de la mission (effectif de l’équipe, rattachement hiérarchique et opérationnel, responsabilité hiérarchique, relations internes et externes…) 

 La Cellule de Surveillance Sécurité a pour mission :

–       d’assurer la surveillance des vulnérabilités et des attaques,

–       de conduire des investigations,

–       d’accompagner les changements pour renforcer la posture sécurité.

 

La structure porte les fonctions d’un SOC (Security Operations Center) pour la partie détection d’incidents et d’un CERT (Computer Emergency Response Team) pour la partie réaction à incident.

 

L’équipe est référencée comme CERT depuis septembre 2015.

 

Vous serez rattaché directement au Responsable de la Sécurité Globale au sein de la Direction Générale d’I-CDC.

 
Environnement technique et fonctionnel :

Environnement fonctionnel :

  • Sécurité des systèmes d’information,
  • Cellule de sécurité opérationnelle SOC/CERT en charge de la détection et de la réponse à incident

 

Environnement technique :

  • Connaissance approfondie des protocoles réseau, fondamentaux TCP/IP
  • Connaissance approfondie des principes de sécurisation applicables aux architectures et environnements les plus répandus en entreprise (Windows, équipements réseau, serveurs web, serveurs de messagerie, bases de données, DNS, pare-feu, environnements virtualisés
  • Connaissance de Splunk
 Profil :

 Bac +5 Ecole d’Ingénieur ou Université spécialisée informatique

 

Une excellente connaissance des infrastructures du système d’information d’un opérateur IT et des moyens de sécurisation associés est requise.

 

Le candidat devra disposer d’une expérience réussie de 7 à 12 ans dans le monde de la sécurité informatique avec des expériences significatives dans des environnements de production IT et dans la gestion d’incidents de sécurité.

Il devra également posséder une expérience significative dans le pilotage d’une équipe d’experts sécurité, ainsi que la capacité à définir et faire appliquer des processus qui encadreront les activités quotidienne d’analyses sécurité et, également à prendre en charge des incidents de sécurité informatique.


Une parfaite compréhension des problématiques de surveillance sécurité en entreprise et des enjeux associés (sécurisation, d’architectures, gestion de l’identité et des accès, conformité réglementaire, principes d’audits) et des problématiques de sécurisation d’un système d’information en entreprise et des enjeux associés est requise.

 

Une bonne connaissance de l’anglais écrit et oral dans un environnement technique sera un plus.

La validation des acquis techniques et méthodologiques au travers d’une certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor, CISM ou encore OSCP, OSCE, OSWP serait fortement appréciée.

 

Aptitudes personnelles :

Le goût de travail en équipe, une forte capacité à communiquer en transverse avec les équipes en charge de la production et être force de proposition pour améliorer continuellement la sécurité du système d’information sont attendus.

Esprit de synthèse, excellente communication écrite et orale

Plus d'offres dans cette catégorie
jobtic.fr

Ingénieur en Développement C++ ou Python H/F

CS est un acteur majeur de la conception, de l'intégration et de l'exploitation de systèmes critiques. La Business Unit Aéronautique, Énergie et Systèmes Industriels (AESI) contribue depuis plus de 30 ans aux développements de programmes dans les domaines ...

Lire la suite
lesjeudis.com

Ingénieur Système et Réseau Citrix - CDI (H/F)

Le Groupe Fed, cabinet de recrutement multi-spécialisé, recherche pour sa DSI interne composée de 7 personnes, un(e) ingénieur système et réseau, spécialisé(e) Citrix en CDI. Au sein de notre direction des systèmes d'information et rattaché(e) au responsable de la production, vous ...

Lire la suite
lesjeudis.com

TECHNICIEN HELPDESK H/F

TECHNICIEN HELPDESK H/FEMPLOI LILLELieu : Villeneuve d'Ascq ou LoosType de contrat : Travail TemporaireSalaire : 1800€ Brut/moisDébut : Au plus viteExpérience : 3 ans minimum sur une fonction similaireEn recherche d’un nouveau projet ?Vous avez une expérience en tant que technicien ...

Lire la suite
jobtic.fr

Ingénieur Développement Logiciel (H/F)

Mission & Responsabilité Sous la direction du Responsable Etudes Logicielles, vous intervenez sur toute la chaine de la conception et de la fabrication. Vous êtes donc impliqué dans les spécifications, puis à toutes les étapes de développement et d'intégratio, ...

Lire la suite
jobtic.fr

Change Manager m/f

Tasks Reporting to the CIO, the Change Manager designs and animates an overall change management strategy for projects such as Symphony (S4HANA > finance, production, supply, R&D...), in order to support the implementation and fast adoption of new tools, processes and ways of working. ...

Lire la suite