Client Security Manager - H/F

Chez Atos, nous contribuons à façonner un avenir numérique enrichi par l’intelligence artificielle. Notre mission : réunir les meilleurs talents, technologies et partenaires, pour faire progresser la transformation digitale au quotidien.

Des environnements critiques aux services cloud et de cybersécurité, nous guidons nos clients pour les amener là où ils ont besoin d’aller. Nos technologies sont fluides, sécurisées et conçues pour être responsables. Avec l’innovation intégrée dans tout ce que nous faisons, nous réinventons l’avenir pour nos clients, nos collaborateurs et la société dans son ensemble.

Contexte :

Vous êtes passionné par la sécurité. Le RSSI (CISO) client est votre interlocuteur habituel. Vous voulez intervenir sur un contrat majeur d'outsourcing en environnement classifié Défense, rejoignez notre équipe de Client Security Manager.

Vous intervenez sur toutes les phases du contrat.

Missions durant la transition (démarrage du contrat) :

• Identifier les exigences sécurité présentes dans le contrat,analyser les écartsentre la politique de sécurité Clientet lapolitique de sécuritéd’Atos, statuer avec le RSSI client sur les directives de référence à appliquer, formaliserle Plan d’Assurance Sécurité (PAS)
• Préparer un support de sensibilisation sécurité reprenant les exigences sécurité spécifiques du client
• Réaliser l'état des lieux de la gouvernance sécurité client existante : risques ouverts, incidents de sécuritéouverts, rapport d’audits de référence, plan de remédiation en cours, projets sécurité en cours, …
• Réaliser l'état des lieux de la sécurité opérationnelle existante : couverture et niveau d'application des correctifs de sécurité (patching) etdes procédures de durcissement (hardening), séquestre des comptes génériques à pouvoir, centralisation et rétention des journaux, services sécurité en place, ...
• Instruire les risques identifiés en début de transition
• Définir le processde gestion des incidents de sécurité
• Définir le process degestiondesadministrateurs (circuit d'arrivée, de départ, modification de profils, …),d’approbation sécurité des demandes (ouvertures de flux, E2E, …)
• Définir le process de recette sécurité avant mise en production
• S'assurerde la création des comptes d’administration nominatifs, piloter l'import des mots de passe descomptes génériques à pouvoir dans le coffre-fort numérique, ainsi que leur changement initial
• Etablirla gouvernance sécurité avec le RSSI client (réunions de suivi, comités sécurité, indicateurs proposés)
• Définir et mettre en place les contrôles de conformité (couverture, bon fonctionnement) en utilisant notamment les extracts des différentes sources de données (CMDB, agents de sécurité (antivirus / EDR, identification des vulnérabilités…))
• Ajouterlecontrat dans l’outil de suivi sécurité Atos (Medusa).
• Mettre en place le système de veille sécurité (traitement des nouveaux CVE critiques et importants).

Missions durant la phase récurrente (BAU) :

Vos atouts :

De formation Bac + 5, vous avez idéalement10 ans d'expérience en sécurité des systèmes d'information.

Vous avez un passé d'au moins 3 ans en conception et mise en œuvre de solutions techniques réseaux et sécurité (routeur, pare-feu, proxy, IDS / IPS,SIEM, PKI, ..) ou de services Cloud sécurisés et une expérience d'au moins3 ans en conseil sécurité (PSSI, analyse de risques, gouvernance sécurité, PCA / PRA...).ou en tant que Security Officer pour des contrats d’Outsourcing.

Vousavez plusieurs certifications sécurité (CISSP, ISO 2700x, CISM).

Compétences et qualités requises :

Caractéristiques du poste :

Ce poste nécessite une habilitation TRES SECRET. Le candidat doit donc être habilité ou habilitable.

La mission est à 100% sur site client :

La situation géographique de ces deux sites doit être prise en compte par les candidats. Ils sont, en effet, mal desservis par les transports en commun. Pour pallier cette problématique, le client a mis en place un service de ramassage de ses agents. Celui-ci assure également le ramassage des prestataires extérieurs. La solution la plus simple pour accéder à ces deux sites est toutefois de disposer d’un véhicule.

Le CSM sur les contrats d’infogérance ne prend pas d’astreinte.

LI-France

En savoir plus

La diversité est un moteur au service de la créativité de nos clients, et nous nous efforçons chaque jour de créer un environnement où chacun se sent soutenu et encouragé.

La « Tech for Good » s'inscrit au cœur de notre mission, que ce soit en matière de lutte contre le changement climatique, pour promouvoir l'inclusion numérique ou garantir la confiance dans la gestion des données.

Nous sommes fiers des nombreuses reconnaissances mondiales pour nos pratiques environnementales, sociales et de gouvernance, et nous nous engageons à construire un avenir meilleur pour tous en exploitant le pouvoir de la technologie.