Description du poste

Descriptif de la mission :

 

Au sein de l’équipe Sécurité d’Informatique CDC, vous serez chargé de gérer la Cellule de Surveillance Sécurité d’I-CDC.

 

Vous serez également en charge de contribuer à l’ensemble des missions dévolues à l’équipe sécurité, et plus largement, vous devrez être en mesure d’assurer un « back-up » sur les principaux sujets traités au sein de l’équipe sécurité.

 

Votre mission consiste notamment à :

Gestion de la Cellule de Surveillance Sécurité :

Coordonner l’équipe (3 intervenants),

Assurer la continuité de service de la détection et de la qualification des évènements de sécurité redoutés,

Coordonner et suivre pro-activement les actions de résolution des incidents,

Coordonner et suivre les actions relatives à la veille en vulnérabilité,

Communiquer sur les risques opérationnels et les menaces,

Coordonner la mise en œuvre de nouveaux scenarios de corrélation dans la plate-forme technique de corrélation (SIEM Splunk) pour des besoins IT et métier,

Piloter la roadmap des scénarios de corrélation (« use cases ») pour des besoins IT,

Piloter l’évolution de la plate-forme technique de corrélation,

Piloter et contribuer à des investigations,

Piloter l’évolution de la Cellule (processus, livrables, outils),

Faire évoluer le dispositif dans un principe d’amélioration continue ;


Développement du CERT (Computer Emergency Response Team) Caisse des Dépôts :

Développer les échanges avec des CERT tiers qui partagent nos problématiques,

Représenter l’équipe CERT lors de groupes de travail et conférences regroupant des équipes de réponse à incident informatique, de réunions avec des fournisseurs,

Faire connaitre l’équipe et ses compétences auprès des autres CERT,

Accompagner la montée en maturité des processus, techniques et outils,

Promouvoir la Cellule de Surveillance Sécurité en interne et dans le Groupe ;

Reporting et contrôle :

Assurer la publication de tableaux de bord et d’indicateurs pour le Responsable de la Sécurité Globale d’I-CDC, la Direction de l’Audit, Contrôle et Risques d’I-CDC et du Groupe,

Assurer le suivi de contrôles sur les activités de la Cellule (en collaboration avec la Direction de l’Audit, Contrôle et Risques d’I-CDC),

Animer un comité de sécurité opérationnelle bimestriel avec la Direction des Risques du Groupe ;


Affaires courantes de l’équipe sécurité :

Participer activement aux tâches récurrentes de l’équipe sécurité (validation des demandes de sécurité, prise en charge des dossiers de sécurité dans les comités techniques, …),

Accompagner les équipes projets étude et production dans le cadre des projets clients ou internes : analyses de risques, conseil sur les mécanismes et processus à même de réduire les risques, participation à des comités comme représentant de la sécurité,

Contribuer à améliorer la sécurité du système d’information en étant force de proposition sur des changements (dont architecture, processus, durcissement de la politique de sécurité applicable aux équipements),

Participer au traitement des demandes de dérogation et d’arbitrage adressées à l’équipe sécurité,

Piloter ou contribuer à des projets de sécurité initiés par l’équipe.

 
Dimensions de la mission (effectif de l’équipe, rattachement hiérarchique et opérationnel, responsabilité hiérarchique, relations internes et externes…) 

 La Cellule de Surveillance Sécurité a pour mission :

–       d’assurer la surveillance des vulnérabilités et des attaques,

–       de conduire des investigations,

–       d’accompagner les changements pour renforcer la posture sécurité.

 

La structure porte les fonctions d’un SOC (Security Operations Center) pour la partie détection d’incidents et d’un CERT (Computer Emergency Response Team) pour la partie réaction à incident.

 

L’équipe est référencée comme CERT depuis septembre 2015.

 

Vous serez rattaché directement au Responsable de la Sécurité Globale au sein de la Direction Générale d’I-CDC.

 
Environnement technique et fonctionnel :

Environnement fonctionnel :

  • Sécurité des systèmes d’information,
  • Cellule de sécurité opérationnelle SOC/CERT en charge de la détection et de la réponse à incident

 

Environnement technique :

  • Connaissance approfondie des protocoles réseau, fondamentaux TCP/IP
  • Connaissance approfondie des principes de sécurisation applicables aux architectures et environnements les plus répandus en entreprise (Windows, équipements réseau, serveurs web, serveurs de messagerie, bases de données, DNS, pare-feu, environnements virtualisés
  • Connaissance de Splunk
 Profil :

 Bac +5 Ecole d’Ingénieur ou Université spécialisée informatique

 

Une excellente connaissance des infrastructures du système d’information d’un opérateur IT et des moyens de sécurisation associés est requise.

 

Le candidat devra disposer d’une expérience réussie de 7 à 12 ans dans le monde de la sécurité informatique avec des expériences significatives dans des environnements de production IT et dans la gestion d’incidents de sécurité.

Il devra également posséder une expérience significative dans le pilotage d’une équipe d’experts sécurité, ainsi que la capacité à définir et faire appliquer des processus qui encadreront les activités quotidienne d’analyses sécurité et, également à prendre en charge des incidents de sécurité informatique.


Une parfaite compréhension des problématiques de surveillance sécurité en entreprise et des enjeux associés (sécurisation, d’architectures, gestion de l’identité et des accès, conformité réglementaire, principes d’audits) et des problématiques de sécurisation d’un système d’information en entreprise et des enjeux associés est requise.

 

Une bonne connaissance de l’anglais écrit et oral dans un environnement technique sera un plus.

La validation des acquis techniques et méthodologiques au travers d’une certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor, CISM ou encore OSCP, OSCE, OSWP serait fortement appréciée.

 

Aptitudes personnelles :

Le goût de travail en équipe, une forte capacité à communiquer en transverse avec les équipes en charge de la production et être force de proposition pour améliorer continuellement la sécurité du système d’information sont attendus.

Esprit de synthèse, excellente communication écrite et orale

Plus d'offres dans cette catégorie
lesjeudis.com

PRODUCT MANAGER CARNET DE SANTE DIGITAL/ESPACE NUMÉRIQUE DE SANTE H/F

Oseriez-vous postuler dans une entreprise où le succès digital et l'innovation sont fondamentaux ? DOCAPOST, filiale du Groupe La Poste, accompagne les entreprises dans leur transformation numérique et mobile. Elle propose des solutions sur mesure ou clés en main, allant du conseil à ...

Lire la suite
jobtic.fr

Ingénieur Etudes et Développement Fullstack (H/F)

Dans le cadre du développement de nos activités sur Sophia Antipolis nous recherchons un Ingénieur Etudes et Développement Fullstack (H/F). Dans un contexte portails web et mobile vous êtes en charge des tâches suivantes : Etude et chiffrage des évolutions ...

Lire la suite
lesjeudis.com

TECHNICIEN SUPPORT UTILISATEURS (H/F)

CONNECTT INFORMATIQUE Agence de travail temporaire et de placement présente dans les métiers de l'informatique. Agence basée à Paris 11.Bonjour, CONNECTT recherche pour l'un de ses clients basé à ORLY un/e Technicien SUPPORT UTILISATEUR bilingue Anglais H/F Mission : CK Pré-chargement ...

Lire la suite
lesjeudis.com

Ingénieur Expert Supervision H/F H/F

Sogeti France propose une offre complète de services d'infrastructure en France, s'appuyant sur plus de 5 000 spécialistes, afin d'apporter aux entreprises l'agilité nécessaire à leur transformation digitale. Cloud Infrastructure France accompagne ses clients dans 5 domaines : End-User, ...

Lire la suite
lesjeudis.com

INGENIEUR DEVELOPPEMENT WEB FRONT END (H/F)

Notre client, le groupe Bricodeal, spécialisé dans la distribution de matériels de bricolage à destination des professionnels et des collectivités recherche un  Développeur Web Front End.Vous rejoignez une équipe à taille humaine afin de prendre en charge un projet de transformation ...

Lire la suite