Description du poste

Descriptif de la mission :

 

Au sein de l’équipe Sécurité d’Informatique CDC, vous serez chargé de gérer la Cellule de Surveillance Sécurité d’I-CDC.

 

Vous serez également en charge de contribuer à l’ensemble des missions dévolues à l’équipe sécurité, et plus largement, vous devrez être en mesure d’assurer un « back-up » sur les principaux sujets traités au sein de l’équipe sécurité.

 

Votre mission consiste notamment à :

Gestion de la Cellule de Surveillance Sécurité :

Coordonner l’équipe (3 intervenants),

Assurer la continuité de service de la détection et de la qualification des évènements de sécurité redoutés,

Coordonner et suivre pro-activement les actions de résolution des incidents,

Coordonner et suivre les actions relatives à la veille en vulnérabilité,

Communiquer sur les risques opérationnels et les menaces,

Coordonner la mise en œuvre de nouveaux scenarios de corrélation dans la plate-forme technique de corrélation (SIEM Splunk) pour des besoins IT et métier,

Piloter la roadmap des scénarios de corrélation (« use cases ») pour des besoins IT,

Piloter l’évolution de la plate-forme technique de corrélation,

Piloter et contribuer à des investigations,

Piloter l’évolution de la Cellule (processus, livrables, outils),

Faire évoluer le dispositif dans un principe d’amélioration continue ;


Développement du CERT (Computer Emergency Response Team) Caisse des Dépôts :

Développer les échanges avec des CERT tiers qui partagent nos problématiques,

Représenter l’équipe CERT lors de groupes de travail et conférences regroupant des équipes de réponse à incident informatique, de réunions avec des fournisseurs,

Faire connaitre l’équipe et ses compétences auprès des autres CERT,

Accompagner la montée en maturité des processus, techniques et outils,

Promouvoir la Cellule de Surveillance Sécurité en interne et dans le Groupe ;

Reporting et contrôle :

Assurer la publication de tableaux de bord et d’indicateurs pour le Responsable de la Sécurité Globale d’I-CDC, la Direction de l’Audit, Contrôle et Risques d’I-CDC et du Groupe,

Assurer le suivi de contrôles sur les activités de la Cellule (en collaboration avec la Direction de l’Audit, Contrôle et Risques d’I-CDC),

Animer un comité de sécurité opérationnelle bimestriel avec la Direction des Risques du Groupe ;


Affaires courantes de l’équipe sécurité :

Participer activement aux tâches récurrentes de l’équipe sécurité (validation des demandes de sécurité, prise en charge des dossiers de sécurité dans les comités techniques, …),

Accompagner les équipes projets étude et production dans le cadre des projets clients ou internes : analyses de risques, conseil sur les mécanismes et processus à même de réduire les risques, participation à des comités comme représentant de la sécurité,

Contribuer à améliorer la sécurité du système d’information en étant force de proposition sur des changements (dont architecture, processus, durcissement de la politique de sécurité applicable aux équipements),

Participer au traitement des demandes de dérogation et d’arbitrage adressées à l’équipe sécurité,

Piloter ou contribuer à des projets de sécurité initiés par l’équipe.

 
Dimensions de la mission (effectif de l’équipe, rattachement hiérarchique et opérationnel, responsabilité hiérarchique, relations internes et externes…) 

 La Cellule de Surveillance Sécurité a pour mission :

–       d’assurer la surveillance des vulnérabilités et des attaques,

–       de conduire des investigations,

–       d’accompagner les changements pour renforcer la posture sécurité.

 

La structure porte les fonctions d’un SOC (Security Operations Center) pour la partie détection d’incidents et d’un CERT (Computer Emergency Response Team) pour la partie réaction à incident.

 

L’équipe est référencée comme CERT depuis septembre 2015.

 

Vous serez rattaché directement au Responsable de la Sécurité Globale au sein de la Direction Générale d’I-CDC.

 
Environnement technique et fonctionnel :

Environnement fonctionnel :

  • Sécurité des systèmes d’information,
  • Cellule de sécurité opérationnelle SOC/CERT en charge de la détection et de la réponse à incident

 

Environnement technique :

  • Connaissance approfondie des protocoles réseau, fondamentaux TCP/IP
  • Connaissance approfondie des principes de sécurisation applicables aux architectures et environnements les plus répandus en entreprise (Windows, équipements réseau, serveurs web, serveurs de messagerie, bases de données, DNS, pare-feu, environnements virtualisés
  • Connaissance de Splunk
 Profil :

 Bac +5 Ecole d’Ingénieur ou Université spécialisée informatique

 

Une excellente connaissance des infrastructures du système d’information d’un opérateur IT et des moyens de sécurisation associés est requise.

 

Le candidat devra disposer d’une expérience réussie de 7 à 12 ans dans le monde de la sécurité informatique avec des expériences significatives dans des environnements de production IT et dans la gestion d’incidents de sécurité.

Il devra également posséder une expérience significative dans le pilotage d’une équipe d’experts sécurité, ainsi que la capacité à définir et faire appliquer des processus qui encadreront les activités quotidienne d’analyses sécurité et, également à prendre en charge des incidents de sécurité informatique.


Une parfaite compréhension des problématiques de surveillance sécurité en entreprise et des enjeux associés (sécurisation, d’architectures, gestion de l’identité et des accès, conformité réglementaire, principes d’audits) et des problématiques de sécurisation d’un système d’information en entreprise et des enjeux associés est requise.

 

Une bonne connaissance de l’anglais écrit et oral dans un environnement technique sera un plus.

La validation des acquis techniques et méthodologiques au travers d’une certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor, CISM ou encore OSCP, OSCE, OSWP serait fortement appréciée.

 

Aptitudes personnelles :

Le goût de travail en équipe, une forte capacité à communiquer en transverse avec les équipes en charge de la production et être force de proposition pour améliorer continuellement la sécurité du système d’information sont attendus.

Esprit de synthèse, excellente communication écrite et orale

Plus d'offres dans cette catégorie
lesjeudis.com

Ingénieur Support Client Logiciel F/H

Vous avez la technique dans le sang et aimez être reconnu comme expert? Vous êtes 'debuggeur' , 'troubleshooteur' dans l'âme? Vous aimez travailler pour une entreprise Leader dans son domaine? Alors rejoignez notre équipe RUN.Après 15 ans d'innovation continue et de croissance, notre plate-forme ...

Lire la suite
lesjeudis.com

Expert Stockage/Sauvegarde H/F - Toulouse

Vous souhaitez contribuer à une vision dynamique des services d’infrastructure ? Vous aspirez à intervenir sur des projets d’envergure internationale ? Construisez votre parcours et révélez le meilleur de vous-même chez Cloud Infrastructure France ! Capgemini et Sogeti accompagnent ...

Lire la suite
lesjeudis.com

Ingénieur Etudes et Développement H/F

Modis recrute 1000 Talents en 2018:Rejoignez la croissance! Leader mondial du conseil en ingénierie, services numériques et sciences de la vie, nous comptons 40000 collaborateurs dans le monde et des bureaux dans 18 pays pour un CA de 3,7 milliards d'euros. En France, nous garantissons ...

Lire la suite
lesjeudis.com

Artisan développeur / Software Craftsman Project Digital H/F

ITEC est la Direction Informatique de la Banque de Grande Clientèle et Solutions Investisseurs. Notre mission est de co-construire avec nos partenaires métiers des solutions technologiques nous permettant d'avoir les meilleurs services pour nos clients. Notre ambition est de transformer ...

Lire la suite
lesjeudis.com

MANAGER TRANSFORMATION DATA H/F

Fyte Digital & Webmarketing est spécialisé dans le sourcing, l'évaluation et le recrutement en intérim, CDD et CDI de profils les plus qualifiés pour les métiers du webmarketing. Conscient des spécificités de cet univers et des niveaux d'expertise pointues des candidats, Fyte Digital ...

Lire la suite