Responsable Sécurité Opérationnelle F/H
Description du poste
Le Responsable Sécurité Opérationnelle (RSO) aura les missions suivantes :Il est le référent sécurité run de la région Framatome ; Il participe à la gestion des vulnérabilités de sa région ; Il utilise les solutions de sécurité (anti-virus, EDR, FW, outils de gestion des vulnérabilités…). Il s'assure que le fonctionnement de ces solutions est en adéquation avec le niveau de sécurité attendu.
Il contribue à leur déploiement, au MCO et à leur évolution ; Il participe à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ; Il évalue la performance des solutions de sécurité, en les testant ; Il apporte une contribution aux projets « sécurité » (DMARC, outils de détection de vulnérabilité…) ; Il valide les demandes de changements sécurité sur le périmètre du run :Comptes (créations de comptes à privilège, modification des droits…) ; Réseau (ouverture de flux réseau…) ; Accès (whitelisting d'URL/domaine mail, d'interception SSL/TLS…) ; Environnement (rafraichissement et export de données/logs…) ; Mise en place de SSO ; Mise en place/modification de GPO ; Autres…
Il valide, sur le plan sécurité, le passage du build au run d'un projet et/ou sa prise en charge par l'infogérant ; Il étudie, valide et trace les demandes d'exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ; Il offre un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ; Il sensibilise les utilisateurs à la sécurité ; Il contribue à l'analyse des incidents de sécurité ; Il participe à la veille sécurité.
Description du profil
Pour ce poste nous recherchons un(e) spécialiste en cybersécurité issu d'une formation d'ingénieur avec une spécialisation en cybersécurité et avec au moins 2 ans d'expérience.Le candidat devra présenter les compétences suivantes :
Maitrise de la sécurité des systèmes d'exploitation, des réseaux et protocoles ; Pratique de l'analyse de journaux systèmes et de flux réseaux ; Connaissance des techniques d'attaques et d'intrusions ; Connaissance des vulnérabilités des environnements ; Connaissances générales d'architectures et d'organisations IT ; Maitrise générale de l'anglais.
Le candidat devra présenter les qualités suivantes :
Qualités relationnelles ; Bonne capacité de communication écrite et orale ; Capacité de restitution et de vulgarisation de concepts techniques ; Force de proposition.