Responsable Sécurité Opérationnelle H / F

Le Responsable Sécurité Opérationnelle (RSO) aura les missions suivantes :

1. Il est le référent sécurité run de la région Framatome.
2. Il participe à la gestion des vulnérabilités de sa région.
3. Il utilise les solutions de sécurité (anti-virus, EDR, FW, outils de gestion des vulnérabilités) et s'assure que leur fonctionnement est en adéquation avec le niveau de sécurité attendu.
4. Il contribue à leur déploiement, au MCO et à leur évolution.
5. Il participe à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action.
6. Il évalue la performance des solutions de sécurité, en les testant.
7. Il apporte une contribution aux projets « sécurité » (DMARC, outils de détection de vulnérabilité).
8. Il valide les demandes de changements sécurité sur le périmètre du run :
1. Comptes (créations de comptes à privilège, modification des droits).
2. Réseau (ouverture de flux réseau).
3. Accès (whitelisting d'URL / domaine mail, d'interception SSL / TLS).
4. Environnement (rafraichissement et export de données / logs).
5. Mise en place de SSO.
6. Mise en place / modification de GPO.
7. Autres.
9. Il valide, sur le plan sécurité, le passage du build au run d'un projet et / ou sa prise en charge par l'infogérant.
10. Il étudie, valide et trace les demandes d'exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges).
11. Il offre un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles).
12. Il sensibilise les utilisateurs à la sécurité.
13. Il contribue à l'analyse des incidents de sécurité.
14. Il participe à la veille sécurité.

Pour ce poste, nous recherchons un(e) spécialiste en cybersécurité issu d'une formation d'ingénieur avec une spécialisation en cybersécurité et avec au moins 2 ans d'expérience. Le candidat devra présenter les compétences suivantes :

1. Maîtrise de la sécurité des systèmes d'exploitation, des réseaux et protocoles.
2. Pratique de l'analyse de journaux systèmes et de flux réseaux.
3. Connaissance des techniques d'attaques et d'intrusions.
4. Connaissance des vulnérabilités des environnements.
5. Connaissances générales d'architectures et d'organisations IT.
6. Maîtrise générale de l'anglais.

Le candidat devra présenter les qualités suivantes :

1. Qualités relationnelles.
2. Bonne capacité de communication écrite et orale.
3. Capacité de restitution et de vulgarisation de concepts techniques.
4. Force de proposition.