Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI

? Soutenir les activités du manager de risques opérationnels sur la sécurité des SI :

o Réaliser les contrôles de la mise en ?uvre des exigences SSI ;

o Réviser de la cartographie des risques opérationnels de la SSI ;

o Suivre et mettre en ?uvre des recommandations d?audits ;

o Déclarer les incidents cyber dans l?outil de suivi des incidents opérationnels et

mettre en ?uvre les plans d?actions associés.

? Compléter et maintenir à jour le corpus documentaire « cyber »

o Rédiger ou mettre à jour les circulaires d?application (Maintien en condition de

sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes

opératoires ;

o Maintenir à jour les GPO et les règles de durcissements des postes de travail et

serveurs.

? Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ;

o Définir les exigences SSI ;

o Collaborer à la définition d?une architecture cible ;

o Émettre les avis sécurité d?un dossier d?architecture technique.

? Mener des actions de sensibilisation sur un thème donné et via différents canaux

o Articles sur l?intranet ;

o Support de formation ;

o Réunions (visio) de sensibilisation ;

o Suivi de sensibilisation ;

o Campagnes de phishing.

? Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place

d?un outil de chiffrement ou d?un EDR) : o Aider à la rédaction des appels d?offre ou à la définition des exigences ;

o Piloter le projet ;

o Contribuer à la recette.

? Contribuer à la préparation des instances de gouvernance et reporting., Expert sécurité opérationnelle

Active Directory Confirmé

RegEx Expert

Connaitre les protocoles réseaux, leurs vulnérabilités Confirmé

EBiosRM Expert

Sandbox, VT, quttera Confirmé

Analyser une matrice de flux Confirmé

Analyser des journaux techniques Confirmé

Sécurité sous Windows Confirmé

Sécurité sous Linux Confirmé

Connaissance CVSSv3 Confirmé