Le Responsable Sécurité Opérationnelle (RSO) aura les missions suivantes :
Il est le référent sécurité run de la région Framatome ;
Il participe à la gestion des vulnérabilités de sa région ;
Il utilise les solutions de sécurité (anti-virus, EDR, FW, outils de gestion des vulnérabilités…). Il s'assure que le fonctionnement de ces solutions est en adéquation avec le niveau de sécurité attendu. Il contribue à leur déploiement, au MCO et à leur évolution ;
Il participe à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ;
Il évalue la performance des solutions de sécurité, en les testant ;
Il apporte une contribution aux projets « sécurité » (DMARC, outils de détection de vulnérabilité…) ;
Il valide les demandes de changements sécurité sur le périmètre du run :Comptes (créations de comptes à privilège, modification des droits…) ;
Réseau (ouverture de flux réseau…) ;
Accès (whitelisting d'URL/domaine mail, d'interception SSL/TLS…) ;
Environnement (rafraichissement et export de données/logs…) ;
Mise en place de SSO ;
Mise en place/modification de GPO ;
Autres…
Il valide, sur le plan sécurité, le passage du build au run d'un projet et/ou sa prise en charge par l'infogérant ;
Il étudie, valide et trace les demandes d'exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ;
Il offre un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ;
Il sensibilise les utilisateurs à la sécurité ;
Il contribue à l'analyse des incidents de sécurité ;
Il participe à la veille sécurité.
Pour ce poste nous recherchons un(e) spécialiste en cybersécurité issu d'une formation d'ingénieur avec une spécialisation en cybersécurité et avec au moins 2 ans d'expérience.
Le candidat devra présenter les compétences suivantes :
Maitrise de la sécurité des systèmes d'exploitation, des réseaux et protocoles ;
Pratique de l'analyse de journaux systèmes et de flux réseaux ;
Connaissance des techniques d'attaques et d'intrusions ;
Connaissance des vulnérabilités des environnements ;
Connaissances générales d'architectures et d'organisations IT ;
Maitrise générale de l'anglais.
Le candidat devra présenter les qualités suivantes :
Qualités relationnelles ;
Bonne capacité de communication écrite et orale ;
Capacité de restitution et de vulgarisation de concepts techniques ;
Force de proposition.