Consultant sécurité opérationnelle

Environnement

Votre suivi

Dans une ambiance alliant travail et convivialité, votre manager, votre chef de projet et votre chargé de recrutement vous suivront tout au long de votre carrière chez Infotel et encadreront votre progression au sein du Groupe.

Votre évolution

Votre potentiel, votre dynamisme, votre sérieux et votre implication vous permettront d’évoluer régulièrement au sein d’Infotel.

Nous recherchons un Consultant sécurité opérationnelle pour mettre en œuvre la sécurité opérationnelle et assurer l’ensemble des contrôles, évaluations et gestion des risques associés. Sous la responsabilité hiérarchique du RSSI.

Missions :

• S’assurer de l’implémentation et de la mise en œuvre de la Politique de Sécurité des Systèmes d’Information (PSSI) et des politiques de sécurité de Niveau 2
• Participer à la documentation des procédures de sécurité de Niveau 3
• S’assurer de la protection des systèmes d’information en garantissant le maintien en condition de sécurité (MCS) des différents outils et/ou infrastructures, des logiciels, des systèmes et/ou infrastructures de communication en lien avec les équipes de la Direction des Systèmes d’Information (DSI)
• Être garant de l’industrialisation des méthodes et processus afin d’assurer le MCS
• Surveiller les activités réseau pour détecter et remédier aux incidents de sécurité
• Effectuer une veille technologique et règlementaire active et ciblée dans ces domaines
• Participer aux études de l’architecture technique générale et de son évolution ainsi qu’à la qualification des plateformes informatiques vis-à-vis de la Politique de Sécurité des Systèmes d’Information
• S’assurer et accompagner la DSI sur la documentation nécessaire afin d’avoir la capacité de gérer les réponses aux incidents de sécurité
• Accompagner les équipes de la DSI à la qualification des événements de sécurité en incident de sécurité et participe à la réponse à incident
• Assurer la mise en œuvre de plans d’améliorations structurelles et d’efficiences notamment à travers la formation des équipes de la DSI

Stratégie et gouvernance de la sécurité opérationnelle:

• Contribuer à la définition de la stratégie sécurité opérationnelle et à la mise à jour de la cartographie des risques SI
• Définir, mettre en œuvre et améliorer les procédures de sécurité en cohérence avec les politiques de sécurité
• Participer à la définition, à la mise en œuvre et à l’amélioration de tableaux de bord (KPI) sur son périmètre et conformément aux enjeux stratégiques de l’entreprise

Mise en œuvre de la sécurité opérationnelle:

• Garantir la mise en œuvre de la Politique de Sécurité du Système d’Information de l’entreprise pour assurer sa conformité avec les normes et les réglementations en vigueur
• Définir et mettre en œuvre avec l’aide des équipes de la DSI le plan de protection, détection et réaction
• Assurer la surveillance des systèmes et applications à J+1 et en temps réel
• Superviser la gestion des vulnérabilités et les mesures correctives à mettre en œuvre sur les Systèmes d’Information, notamment sur la base des informations provenant du CERT (Computer Emergency Response Team) de l’Agence Monégasque de Sécurité Numérique, des outils utilisés, des audits, etc.
• Investiguer les évènements de sécurité conjointement avec les experts des équipes de la DSI, assurer l’analyse Forensic en lien avec le RSSI ;
• Participer à la conception des guides de durcissement des systèmes (Linux et Windows)
• Être amené à gérer des situations d’urgence

Accompagnement et expertise:

• Contribuer à l’intégration de la sécurité dans les projets métiers et IT
• Contribuer à la définition et à la mise en oeuvre des actions de sensibilisation auprès des équipes de la DSI

Étude et préconisations:

• Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles
• Rédiger des fiches techniques sur des domaines SSI techniques ou plus généraux

Accompagnement des équipes de la DSI:

• Assurer le lien avec les équipes de la DSI afin de garantir la conformité aux politiques de sécurité
• Elaborer la feuille de route de la sécurité opérationnelle (nouvelles solutions, amélioration des processus, objectif de performance, etc.)
• Participer à la montée en compétences sécurité des équipes de la DSI
• Participer au choix et l’évaluation des sous-traitants (sélection des Entreprises de Services du Numérique (ESN) ou cabinets de conseil, participation à la rédaction de l’appel d’offre et au dépouillement des réponses, sélection et réception des candidats)

Contrôle et analyse de risques:

• Elaborer et proposer une gamme d’outils nécessaires à l’automatisation des contrôles
• Contrôler la bonne application des procédures et politiques de sécurité

• Expérience d’interaction avec un SOC (Security Operation Center)
• Compétences techniques: Infrastructure as-code (ex. Ansible et Terraform), Policy as code, environnement Windows Linux, CISCO, outils d’administration réseaux et systèmes, outils de supervision, virtualisation, durcissement de système, méthodologie ITIL, firewall, WAF, EDR, Anti-Spam, IPS, IDS, etc.
• Les plus : certification Lead Auditor ISO27001, certification ECIH (Certified Incident Handler) ou CISSP (Certified Information Systems Security Professional).

• Bac + 5 ou diplôme d’ingénieur en informatique, spécialisé en Sécurité des Systèmes d’Information
• Forte appétence pour la sécurité opérationnelle et technique
• 5 ans minimum d’expérience

REFINFOTEL