Consultant secop : sécurité opérationnelle, edr s1

Descriptif de la mission :

L'activité de l'équipe de Sécurité Opérationnelle augmente fortement et nous devons compléter notre équipe pour continuer à fournir un service efficace pour le client et ses filiales.

Description
Assiste l'équipe de Sécurité Opérationnelle sur ses tâches récurrentes.

Périmètre détaillé :
• Prendre en charge de manière autonome les demandes des utilisateurs liées à la Cybersécurité (ouverture de flux, incidents, emails suspects, gestion des droits, etc.)
• Prendr en charge de manière autonome les incidents de sécurité
• Maintenir la documentation des outils utilisés par la SecOp
• Contribuer à la cartographie des menaces.
• Identifier les activités et met en œuvre les outils et techniques de protection des SI dans le cadre de la lutte contre la cybercriminalité.
• Identifier et industrialise le traitement des failles de sécurité.
• Peut apporter une expertise sur les projets majeurs pilotés par la SecOp (DLP, CNAPP, SecDevOps, etc.)

Conseil et support auprès des équipes :

• Accompagne, conseille et informe les projets dans le choix, l’utilisation et l’évolution des méthodes, solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité des projets.

• Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures de sécurité.

• Participe aux études et développement & conduite d’études ponctuelles.

Mise en place des évolutions et certifications :

• Définit, met en place et vérifie l’application des normes, méthodes, outils et référentiels de sécurité.
• Propose les actions correctrices pour pallier aux dysfonctionnements de sécurité SI.

Ouverture externe et veille technologique :

• Assure une veille technologique autour de la sécurité et de la cybersécurité.

Périmètre détaillé :

Stratégie :

• Contribue à la rédaction des politiques sécurité SI.
• Participe à la rédaction et au suivi des standards de sécurité SI.
• Identifie, propose et met en œuvre les outils et solutions techniques répondant à l’application de la PSSI (Politique de Sécurité des Systèmes d’Information).

Mise en œuvre :

• Établit et tient à jour la cartographie des menaces.
• Identifie les activités et met en œuvre les outils et techniques de protection des SI dans le cadre
de la lutte contre la cybercriminalité.
• Identifie et industrialise le traitement des failles de sécurité.
• Assure l’analyse des relevés d’incidents et alertes.
• Il peut également être amené à vérifier la bonne élaboration des :
o PCA (Plan de Continuité d’Activité).
o PRA (Plan de Reprise d’Activité).
o PCI (Plan de Continuité Informatique).
o PRI (Plan de Reprise Informatique).
o DLP (Data Loss Prevention – mesures de protection contre la perte / le vol de données).

Conseil et support auprès des équipes :

• Accompagne, conseille et informe les projets dans le choix, l’utilisation et l’évolution des méthodes, solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité des projets.

• Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures de sécurité.

• Participe aux études et développement & conduite d’études ponctuelles.

Mise en place des évolutions et certifications :

• Définit, met en place et vérifie l’application des normes, méthodes, outils et référentiels de sécurité.

• Propose les actions correctrices pour pallier aux dysfonctionnements de sécurité SI.
• Certifie les applications et composants développés au regard de la réglementation (RGPD par exemple pour la protection des données).

Ouverture externe et veille technologique :

• Assure une veille technologique autour de la sécurité et de la cybersécurité.
• Participe aux colloques, forums, groupes de réflexion pour comprendre comment optimiser les
règles de sécurité et les scénarios visant à assurer la sécurité des SI.
• Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires.).

Livrables
• Dossiers d’expertise.
• Cartographie des menaces.
• Les référentiels sécurité SI.

Compétences
Veille technologique
Production de la documentation
Gestion de l'information et de la connaissance
Gestion des risques
Gestion de la sécurité de l'information
Innovation
Gestion des problèmes
Identification des besoins
Amélioration des processus

Compétences clés Obligatoire
Réponse à incident de sécurité Réseau (ouverture de flux à analyser))
Important
EDR S1 Administrateur Windows ou Linux AD Autonomie et prise d'initiatives

Environnement Technique

GRC

cybersécurité

Sécurité Opérationnelle