SecOps H/F

Mettez vos compétences au service de notre client.
Nous recherchons pour notre client, acteur majeur de la santé en pleine expansion, un SecOps. Il s'agit d'une longue mission de plusieurs mois.

Avec un rattachement au pôle Production, en lien fonctionnel avec l’équipe RSSI et du DPO, vous devez assurer la sécurité opérationnelle des composants techniques des systèmes d’information. Vous êtes l’interlocuteur technique, à temps plein, chargé de la planification des opérations de sécurité opérationnelle décidées avec le RSSI et le DSI, ainsi que de leur mise en œuvre par les équipes de la DSI concernées.

Principales activités :
• Administrer et exploiter les composants techniques de sécurité et outils d’infrastructure de sécurité (firewalls, proxy web, proxy mail, DNS), en lien avec les équipes DSI (réseau, Systèmes, BDD, Support bureautique) le cas échéant.
• Participer à la veille technologique et à la conception de la roadmap sécurité en lien avec le RSSI.
• Proposer et mettre en œuvre les actions d’amélioration continue techniques de sécurité en lien avec le RSSI.
• Alerter, assurer et mettre en œuvre les actions techniques en cas de détection d’anomalies sécuritaires.
• Gérer les règles de corrélation d’évènements de sécurité remontés par les outils.
• Analyser les vulnérabilités internes et externes (selon les scans de sécurité réalisés) et piloter ou mettre en place les actions de remédiation.
• Assister le RSSI dans la procédure de gestion des incidents, en lui fournissant les éléments de détection, d’analyse et de diagnostic et de communication aux instances internes et externes, voire d’assistance à l’escalade.
• Assurer avec un compte-rendu de retour d’expérience et un suivi des actions sécurité urgentes et consécutives à la détection / correction d’une anomalie de sécurité.
• Conduire les audits techniques de sécurité, selon le plan d’audits décidé et sous l’impulsion du RSSI.
• Réaliser les contrôles de sécurité techniques, en lien avec l’équipe RSSI et s’assurer de la prise en compte des mesures adaptées.
• Gérer les relations techniques et le suivi des actions des prestataires de sécurité et du SOC externalisé le cas échéant.
• Contribuer à la mise en œuvre d’une solution de sauvegarde offline des systèmes critiques, pour garantir une restauration non chiffrée dans les délais courts, compatibles avec ceux exigés par la MOA.
• Participer, en lien avec le RSSI, à la gestion de crise, en particulier pour les scénarii de cyber-attaque, en veillant à la complétude et à l’optimisation du Plan de Secours Informatique de la DSI et du fonctionnement technique des modes dégradés des métiers (définition de l’organisation, vérification des documents techniques DSI disponibles et à jour, entraînement périodique).
• S’assurer auprès des équipes DSI de la compréhension et du respect de la politique de mise à jour de sécurité des composants techniques et signaler à l’équipe RSSI tout cas à revoir.
• Participer aux projets SI en tant que référent sécurité opérationnelle.
• Assurer la coordination et le suivi des actions de sécurisation technique.
• S’impliquer dans les évolutions du socle technologique de sécurité, en mettant en œuvre, avec les équipes DSI et selon le calendrier, les chantiers d’amélioration des règles de sécurité opérationnelle et de traitement des scénarios de cyberattaque et en appliquant les normes, méthodes et outils arrêtés dans ce cadre.
• Participer à la rédaction des déclinaisons opérationnelles des procédures, modes opératoires, instructions et directives de sécurité SI.
• S’impliquer dans le maintien de la cartographie des menaces sécuritaires.
• Aider à produire les indicateurs de sécurité opérationnels mensuels.
• Le cas échéant, accompagner le RSSI pour la production des preuves dans le cadre des certifications HAS, Hop ’en en particulier et des homologations sécurité.

Compétences techniques :
- Maîtrise des solutions Active Directory, Firewall, IDS/IPS, sécurité End point, sécurisation de messagerie, patch management.
- Maîtrise des technologies de sécurité en matière de serveurs, postes de travail, réseau, pare-feu, authentification
- Maîtrise O365, Microsoft Windows server, Linux, Apple.
- Maîtrise de filtrage, de zoning sécurité, de vulnérabilités et menaces, d’audits de sécurité.

Aptitudes professionnelles :
- Capacités rédactionnelles,
- Capacités d’animation de groupes techniques,
- Management et coordination des projets techniques et sécurité.

Formation initiale et expérience :
- Bac +5 spécialisation sécurité technique des SI,
- Au moins 5 ans d’expérience technique dans une fonction similaire, acquise dans une structure certifiée ISO27001 ou exerçant dans le contexte de la sécurité opérationnelle. #1314150
Click here to access HAYS Privacy Policy, which provides detailed information on how we use and protect your personal information, and your rights in relation to this.
Hays joined the Employment of People with Disabilities.

Summary

Job Type
Contract
Industry
Pharma
Location
Paris
Specialism
Cyber Security
Pay
TJM : selon profil
Ref:
1314150