En tant qu’Expert/Administrateur Sécurité, vos missions consisteront à :
- Analyser les alertes des outils de veille en vulnérabilité en place, et caractériser la gravité des vulnérabilités,
- (Faire) effectuer une analyse d’impact et proposer des plans d’actions adaptés, si nécessaire,
- Suivre les vulnérabilités publiées par un CERT et les sites des éditeurs,
- Mettre en place et affiner les règles de surveillance en adéquation avec le référentiel sécurité du contrat d’infogérance,
- Faire le suivi des vulnérabilités et générer des rapports détaillés,
- Superviser, coordonner, voire contribuer, aux actions de MCS des composants/équipements de sécurité,
- Vous approprier les procédures d’exploitation et les directives techniques du contrat,
- Vous approprier l’outil ITSM utilisé dans le cadre du contrat,
- Veiller à la bonne exécution des actions de sécurité quotidiennes relatives au plan de production,
- Veiller au respect de la continuité de service et garantir la qualité de service,
- Escalader au SDM et au CSSI les incidents et vulnérabilités critiques, bloquants et prioritaires,
- (Faire) Respecter les SLAs inhérents au contrat,
- Participer à la création et à la mise à jour de la documentation technique, et enrichir le socle documentaire existant,
- Communiquer très régulièrement sur le statut des actions de remédiation menées, jusqu’à leur clôture,
En tant que membre de l’équipe CyberSécurité du Centre, vos missions consisteront à :
- Veiller à la conformité des systèmes et des équipements vis-à-vis du référentiel de sécurité,
- Participer à la veille en sécurité : être à l’écoute des événements et des publications extérieures, pour appréhender les risques liés aux nouvelles menaces,
- Participer au choix des solutions techniques de sécurité et de veille en vulnérabilité,
- Participer au développement des offres Sécurité du Centre de Service ( MCS, SOC, …),
- Veiller à l’application des procédures et guides de sécurisation,
- Produire les indicateurs SSI des contrats,
Vous disposez d'une expérience de 5 ans minimum dans un environnement de production informatique sécurisé et durci.
Vous possédez de très bonnes connaissances sur les réseaux, la sécurité informatique et la cybersécurité.
Vous avec une très bonne connaissance des technologies IT suivantes : Firewalls, Reverse Proxys, Switchs, TAP, VPN, PKI, Antivirus, Bastion, Hyperviseur, HIDS, Gestion de logs, Authentification forte, Contrôle d’accès…
Vous avez une bonne connaissance des systèmes d’exploitation Windows et Linux.
Vous avez travaillé dans un environnement ISO 27001 ou avez une expérience dans le domaine de la gestion de SMSI.
Une certification ITIL et/ou des certifications constructeurs/éditeurs sont un p