INGENIEUR CYBERSECURITE OPERATIONNELLE

INGENIEUR CYBERSECURITE OPERATIONNELLE

MISS_AY_001678
- Mission : INGENIEUR CYBERSECURITE OPERATIONNELLE
- Lieu : Aubervilliers
- Duree : 1 an
- Description :
Selon votre profil, vous pourrez également être amené à assister les entités dans leurs projets de sécurisation des environnements industriels (OT).

En termes de compétences, vous devez nécessairement avoir un profil technique, être rigoureux et autonome avec 5 ans d expérience minimum. Vu le contexte international, l anglais est un pré-requis.

Missions :

- Sous l autorité du responsable de la sécurité opérationnelle Groupe, vous serez en charge de :
- Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en oeuvre de solution de sécurité adaptée
- Participer à l élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités (contexte international).
- Apporter le support technique sur les outils de cyber sécurité fournis à l ensemble des RSSI du Groupe.
- Participer à l analyse technique et piloter la résolution d incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (CSIRT, ANSSI, ).
- Optimiser et automatiser les contrôles de sécurité (AWS, GCP, Windows, Active Directory, Linux, éditeurs tiers (Qua lys, Acunetix, etc.)
- Réaliser la veille technique relative aux solutions de sécurité du marché et à l actualité.
- Participer à la mise en oeuvre et à l animation de la communauté cyber sécurité qui réunit les experts cyber sécurité à travers le monde.
- Identifier, communiquer, présenter les risques et apporter des solutions associées à l actualité cyber sécurité auprès de la communauté cyber sécurité.
- Piloter et apporter un accompagnement technique lors d audits de vulnérabilités et d intrusion sur les services utilisés par le Groupe ou des entités spécifiques. Assurer la diffusion de leurs résultats et la définition d actions de remédiation puis leur suivi.
- Recenser et documenter les initiatives et, les bonnes pratiques existantes
- Participer à l élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité.
- Investiguer sur les ressources exposées sur Internet sans avoir suivi nos processus de validation.

Optionnel : Connaissance des enjeux sécurité sur des environnements industriels. Être en capacité d assister toutes entités demandeuses pour la mise en oeuvre de la politique de sécurité, sur des environnement industriel (installations existantes ou sur des projets).

Formation/Expériences souhaitées :
Diplômé d un bac plus 2 au minimum, vous avez plusieurs années d expérience dans la sécurité des SI ou dans le domaine de la production avec une appétence prononcée pour la cybersécurité.

Compétences attendues parmi les suivantes :
- Bonne compréhension des technologies, analyse de risques et méthodologies liées à la cyber sécurité.
- Connaissance des services Cloud utilisés (notamment Gsuite, GCP et AWS).
- Bonne connaissance des environnements systèmes Windows et Unix (Linux ), et réseau TCP/IP.
- Connaissance confirmée de langages de développement destinés à automatiser des contrôles sécurité, etc. (Python, NodeJS)
- Connaissance des risques sécurité (web, système, réseau) et être en capacité de les vulgariser.
- Connaissance des référentiels sécurités standards et aussi spécifiques au Cloud (ISO 27001, SecNumCloud )
- Être en capacité de faire des démonstrations d exploitation de vulnérabilités.
- Bonne connaissance des outils, protocoles et techniques mises en oeuvre sur les systèmes informatiques
- Industriels (OT) est un vrai plus.
- Connaissance des référentiels sécurités spécifiques aux SI industriels (ISO 27001, IEC 62443 ) est un vrai plus.
- Bonne connaissance des outils, protocoles et techniques mises en oeuvre sur les systèmes informatiques industriels est un vrai plus.
- Anglais courant

Compétences comportementales :
- Capacité à travailler de manière collaborative en environnement très international
- Capacité à promouvoir l approche sécurité
- Autonomie dans la mise en oeuvre d outils techniques complexes