Responsable Sécurité Opérationnelle & Système d'Information - Cybersécurité - Ile-De-France H / F

Votre futur environnement de travail : Au sein de la Division Cybersécurité, vous intégrez le Value Center Prevent et le produit Gouvernance sur notre site de Paris. Vous intervenez en tant que Responsable de la Sécurité Opérationnelle et du Système d'Information dans le cadre de l'Intégration de la Sécurité dans les Projets (ISP) et du maintien en conformité des mesures de sécurité de nos clients et de nos contrats d'infogérance.

Vos rôles et missions : En tant que Responsable sécurité opérationnelle & système d'information, vous assistez les RSSI clients dans la gestion de tout ou partie de leur système d'information. Vous définissez les mesures techniques et organisationnelles pour répondre à leurs exigences de sécurité et les formalisez au travers de livrables tels que les Plans d'Assurance Sécurité et les procédures relatives à la sécurité opérationnelle des SI. Vous surveillez ces éléments au quotidien via des indicateurs sécurité et jouez un rôle stratégique d'information, de conseil et d'alerte sur les risques liés à la sécurité du système d'information.

Vous assurerez la gouvernance de la sécurité des contrats clients en délégation du CISO de Sopra Steria I2S, en veillant au respect des règles de sécurité, et en accompagnant les équipes opérationnelles dans l'amélioration des mesures associées, ainsi qu'en conseillant sur l'intégration et la mise en œuvre de la sécurité dans les projets et les solutions/services proposés par le Cybercentre.

Vous gérerez les livrables de sécurité contractualisés, notamment le Plan d'Assurance Sécurité, la PSSI, les politiques annexes, le Plan de Contrôle de suivi des livrables, la Matrice RBAC, les PCA / PRA, la gestion des incidents de sécurité, la gestion du patching sécurité et la gestion des accès au SI.

Vous effectuerez des contrôles de sécurité en lien avec la DICT des SI de nos contrats, en définissant et produisant des KPIs pertinents. Vous surveillerez la sécurité et les vulnérabilités issues de diverses sources d'information et réaliserez une analyse de premier niveau sur la criticité et l'impact sur les SI de nos clients. Vous proposerez au RSSI client les patchs de sécurité OS / Middleware / Applicatif disponibles et superviserez leur déploiement.

Vous suivrez la couverture de sécurité des SI via divers produits de sécurité, collecterez les éléments relatifs à la MCS des solutions gérées et produirez des recommandations et un plan d'actions basés sur les analyses (par exemple couverture du parc par ces solutions, mises à jour).

Vous gérerez les incidents de sécurité en surveillant les alertes et informations suspectes, contribuerez à la gestion des incidents et des crises éventuelles, en aidant à définir le plan d'actions, en suivant les actions et en assurant la communication avec le client. Vous apporterez un support aux audits externes et participerez à l'implémentation ou à l'amélioration du SMSI des périmètres identifiés.

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.
• Un package avantages intéressant : mutuelle, CSE, titres restaurant, accord d'intéressement, primes vacances et cooptation.
• Un accompagnement individualisé avec un mentor.
• Des opportunités de carrières multiples : plus de 30 familles de métiers et autant de passerelles possibles.
• Plusieurs centaines de formations accessibles via l'app Sopra Steria Academy.
• La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
• L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore).

Diplômé(e) d'une école d'ingénieur ou équivalent universitaire, vous avez au moins 5 ans d'expérience en tant que RSO / RSSI et 9 ans d'expérience dans la sécurité des systèmes d'information et dans la cybersécurité. Vous combinez le savoir-être et la connaissance requise pour ce rôle.

• Savoir-être : bon relationnel et excellentes qualités communicationnelles et rédactionnelles; rigueur, esprit de synthèse, capacité de vulgarisation; maîtrise du stress et de la pression; adaptabilité et éthique; capacité de prise de recul et d'anticipation; leadership naturel et esprit d'équipe; pugnacité dans le pilotage de vos actions et projets sécurité.
• Savoir-faire : gestion des priorités et des risques; maîtrise de la planification stratégique de la sécurité; connaissance des normes et réglementations; maîtrise des technologies de sécurité du SI; traitement de données brutes et création de dashboards (Excel, PowerBI); animation de réunions et prescription de recommandations avec conviction; certification ISO27001 Lead Implementer, ISO27005 Risk Manager; forte expertise en sécurité des SI. Des certifications comme CSPM, CISM, ISO27002 seraient un plus. Niveau d'anglais courant à l'écrit et à l'oral.

Sopra Steria s'engage dans les communautés nationales et internationales pour influencer le développement des normes et standards cyber. Notre groupe est le premier membre du Programme Affiliate de Mitre en Europe, et participe activement à OASIS et à l'InterCERT.