Assistant RSSI Haut Futur

Gérer les demandes de sécurité

• Prend en charge les demandes d’ouverture de flux.
• Prend en charge les demandes d’attribution de droits particuliers sur le SI.
• Étudie et règle les demandes spécifiques en sécurité.
• Traite les alertes remontées par le SOC.
• Administre et suit les vulnérabilités du SI avec les outils appropriés.
• Administre et suit la conformité sécurité des postes de travail avec les outils appropriés.
• S’assure de la bonne application par les autres équipes de l’IS&T Eau France des procédures de sécurité.

• Conçoit et met en œuvre les solutions de sécurité.
• Intègre les outils de sécurité.
• Participe à la conception d’architectures sécurisées.
• Sensibilise les collaborateurs à la sécurité.
• Rédige les documents de politiques et les procédures de sécurité.
• Assure la veille en sécurité.

Vos Compétences

• Analyse de risque : Etre capable d’appliquer la méthodologie groupe d’analyse de risque pour établir la cartographie des risques IT de son entité.
• Sensibilisation utilisateur : Etre capable d’organiser et de mettre en œuvre des outils de sensibilisation des utilisateurs ou du management aux risques SI.
• Sécurité infrastructures réseau : Comprendre les politiques de sécurité applicables et les mettre en œuvre sur son entité en collaboration avec les équipes opérationnelles réseau.
• Sécurité infrastructures serveur et datacenter : Comprendre les politiques de sécurité applicables et les mettre en œuvre sur son entité en collaboration avec les équipes opérationnelles serveur et datacenter.
• Sécurité infrastructures postes de travail et mobilité : Comprendre les politiques de sécurité applicables et les mettre en œuvre sur son entité en collaboration avec les équipes opérationnelles poste de travail.
• Sécurité applications : Comprendre les politiques de sécurité applicables et les mettre en œuvre sur son entité en collaboration avec les équipes de développement. Connaissance du référentiel OWASP.
• Monitoring sécurité : Comprendre et mettre en œuvre les outils de monitoring de sécurité tels que scanner (applicatif et technique) SIEM outils de détection de malware.
• Test intrusion : Comprendre et mettre en œuvre des outils et méthodes permettant d’exploiter les vulnérabilités des SI (ex. Metasploit).
• Réponse à incident : Comprendre et mettre en œuvre des outils et méthodes permettant de gérer les incidents de sécurité d’un point de vue méthode et technique.
• Normes de sécurité : Connaître les principales normes du domaine (ISO27001 ISAE3402…) et pouvoir accompagner leur mise en œuvre complète ou partielle.

Vos Qualités

• Rigueur
• Transversalité
• Esprit de synthèse
• Esprit d’équipe / Coopération
• Communication

• 2 à 3 jours de télétravail par semaine
• Carte Navigo prise en charge à 100%
• Comité d’entreprise
• Cantine d’entreprise
• Salle de sport
• Participation de l’employeur à la location de vélo

Yes

Full-time

Engineering Support, MAC, Hydraulic, General Services, Ado, Health Education

1