IT Security Engineer

Département : IT
Supérieur Hiérarchique : Chief Information Officer
Niveau du poste : Middle Management

Missions

S’assurer la mise en oeuvre technique des solutions de sécurité informatique

• Intervenir sur les projets et opérations liés à la sécurité de l’entreprise et du Groupe.
• Participer à la mise en place des solutions de SIEM (Security Information Management System), NDR, EDR, MDR, XDR et SOAR.
• Mettre en oeuvre les solutions sécurités énoncés par le SMSI et le PSSI
• Gérer, paramétrer et mettre en place les alertes du SIEM
• En charge des patchs, des montées de versions de logiciels et systèmes en environnement de pré production, du test des nouveaux produits de sécurité (POC), ainsi que de leur déploiement
• Intégrer des outils de détection et de collecte de données.
• En charge d’assurer le déploiement des solutions SSI pour répondre au besoin dans les 6 Filières suivant ; Protection des données sensibles, Communication et sensibilisation, Renforcement des productions, Maîtrise des systèmes vitaux, Détection et traitement des incidents et la Sécurité des services externalisés.
• D’assurer la maitrise d’oeuvre en termes de solution de Cyber-résilience
• Organiser de bout en bout le déploiement des projets de sécurité et s’assurer que les projets de sécurité répondent aux objectifs fixés
• Mettre en oeuvre le plan d’actions SSI et l’adapter aux différents aléas (nouvelles menaces, évènements de sécurité, …)

S’assurer de la sécurité de toutes les briques du SI et traiter des évènements de sécurité

• Protéger le système d’information à tous les niveaux (de l’architecture globale au composant)
• Mettre en place et maitriser une sécurité opérationnelle adaptée sur chaque élément du système d’information
• Réagir face aux évènements de sécurité détectés pour limiter leurs impacts sur les activités de l’entreprise
• Éviter que les évènements de sécurité ne se reproduisent en mettant en place des mesures de sécurité préventives
• Diriger les efforts de dépannage technique pour les environnements réseau complexes afin d'identifier et d'éliminer les problèmes de configuration de sécurité au niveau de l’infrastructure SI

Assurer une veille technologique sécuritaire et assurer la sensibilisation

• Anticiper les évolutions (menaces, solutions, outils…) afin de maintenir, voire améliorer, le niveau de sécurité du Système d’Information de l’entreprise
• Sensibiliser et former l’ensemble des collaborateurs aux enjeux de sécurité des SI
• Assurer la promotion et la diffusion des politiques et des standards de sécurité
• Identifier les nouveaux risques sur la sécurité du système d'information : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial...

Assister l’équipe SSI dans l’élaboration des analyses de risques

• Apporter une expertise technique lors de la réalisation du dossier de sécurité.
• Anticiper les suites du projet : suivi des mesures de sécurité à mettre en oeuvre, définition de nouveaux contrôles, revue de sécurité (tests d’intrusion, scans de vulnérabilités, accompagnement sur la remédiation…)
• Contribuer à la mise en oeuvre du plan d’actions SSI annuel

Réaliser des contrôles permanents

• Evaluer le niveau de sécurité effectivement mis en oeuvre
• Identifier les anomalies afin de pouvoir les corriger
• Renforcer le dispositif de contrôle permanent suite à l’évolution des menaces
• Recueillir l’information nécessaire à l’alimentation des tableaux de bord SSI

Envoyez votre CV accompagné de votre lettre de motivation à recrutement@gs-activities.com