Mission / description :
L’Ingénieur(e) Sécurité Opérationnelle identifié(e) comme un(e) référent(e) technique, reconnu(e) à travers une forte expertise d’une ou plusieurs technologies dans la « Filière » Production Security. Ses enjeux seront en premier lieu la production de services de sécurité opérationnelle, la traduction opérationnelle des politiques de Cyber Sécurité, ainsi que l’appropriation des enjeux sécurité par les équipes d IT Production.
Ses principales missions sont les suivantes :
· Accompagner et collaborer avec la filière sécurité des entités métiers en apportant votre expertise.
· Paramétrer, maintenir en conditions opérationnelles des solutions de sécurités
· Réaliser les actions de sécurité opérationnelle (analyse des vulnérabilités, gestion des alertes, incidents de sécurité, administration des firewalls, gestion des accès techniques, …)
· Contrôler la conformité et le respect des standards sécurité
· Réaliser le design et le développement des nouvelles solutions de sécurité opérationnelles
· Proposer des axes d’amélioration
Activités principales :
Accompagner et collaborer avec la filière sécurité des entités métiers
· Assurer le lien avec la filière sécurité des entités métiers, les équipes de production sécurité et les équipes d'architecture technique pour faire évoluer les matrices d'analyse de risque, en fonction des besoins et avec une ambition d'automatisation.
· Suivre et gérer la formation de ces cellules ainsi que la rédaction des documents de formation
· Communiquer & mettre en œuvre les bonnes pratiques de sécurité
· Implémenter opérationnellement les politiques de sécurité
Paramétrage, maintien en conditions opérationnelles des solutions de sécurité & réalisation des actions de sécurité opérationnelle
· Gérer les incidents sur son périmètre en assurant notamment un monitoring continu des solutions
· Effectuer le paramétrage des outils de son périmètre
· Garantir la pérennité des solutions techniques et gérer l’obsolescence
· Garantir le bon fonctionnement des applications, leurs maintenabilités et leurs évolutivités
· Analyser et corriger les anomalies fonctionnelles ou techniques remontées par les utilisateurs des solutions de sécurité opérationnelles
· Être le point de contact et la/le réfèrent(e) des fournisseurs pour gérer les aspects techniques de leurs solutions/produits
· Gérer les montées de versions de son périmètre d’applications et les évolutions dans le respect de la cohérence du patrimoine applicatif
· S’assurer de la réalisation des objectifs du plan d’action relatifs à son périmètre (taux de disponibilité, délais de clôture des incidents…)
· Formaliser le cadre procédural suffisant pour encadrer la réalisation des processus opérationnels
Contrôle de la conformité et du respect des standards sécurité en lien avec les équipes opérationnelles d’infrastructure et de production applicative
· Vérifier la conformité des flux techniques / applicatifs
· Alerter en cas de non-respect des normes et standards
· Contribuer à la bonne application des exigences de Sécurité Opérationnelle dans le traitement et l’instruction de la mise en œuvre des flux Telecom et sécurité
· Apporter son expertise fonctionnelle et technique dans le cadre des projets clients
· S’assurer de l’appropriation des enjeux sécurité par les équipes d ITG Production
· Suivre les indicateurs de sécurité opérationnelle ainsi que les plans d’actions permettant de remédier aux non-conformités, en lien avec les équipes APS, Infrastructures et CISO
Réaliser le design & le développement des nouvelles solutions de sécurité opérationnelles
· Concevoir et développer de nouvelles solutions de Sécurité Opérationnelle
· Participer ou mener des études techniques, projets et proposer une architecture adaptée
· Réaliser des prototypes technologiques (POC Proof Of Concept)
Proposer des axes d’amélioration
· Être à l’écoute des nouvelles solutions
· Produire les données et APIs (Application Programming Interface) nécessaires au pilotage et à l’automatisation de la production et à l’exploitation des solutions.
· Collecter et analyser les données pour gérer et améliorer la performance des solutions
· Proposer et réaliser, le cas échéant, des actions de simplification de ses applications, des automatisations de tâches
Compétences métier et/ou techniques :
Compétences Métiers
· Sécurité informatique et cyber sécurité
· Connaissance des risques et sensibilisation aux risques
Outils – Méthodologies – Technologies
À titre indicatif, à adapter au contexte/spécialité
· Solutions Identity Access Management (IAM)
Priviledged Access Management (PAM)
Single Sign One (SSO)
Gestion des workflows IAM, des exercices de recertification, réconciliation
Gestion des droits 'non standard'
· Solutions de Data Protection
· Solutions de collecte des logs
· Solutions de forensic, SIEM, antimalware et EDR
. Solutions de chiffrement
· Solutions de sécurisation réseau et administration des firewalls
· Solutions de gestion des vulnérabilités
Langues
Anglais
Compétences comportementales et/ou managériales :
Rigueur
Capacité d'analyse
Capacité à collaborer / travail d'équipe
Etre orienté résultats
Créativité & Innovation / Capacité à résoudre des problèmes
Capacité à anticiper les évolutions métiers / stratégiques