[S3NS] Site Security Manager (H/F)

S3NS est né du partenariat industriel entre Thales, leader mondial de la cyber sécurité, et Google Cloud, leader mondial des solutions cloud. Nous avons pour ambition d’offrir le meilleur des deux mondes à l’ensemble des organisations soucieuses de protéger leurs données sensibles (institutions publiques, OIV, OSE…). C’est-à-dire une solution équivalente à Google Cloud Platform (incluant à la fois les services IaaS et PaaS de GCP) et respectant les exigences du label SecNumCloud.

Une première offre, ‘Contrôles locaux avec S3NS’, est déjà disponible depuis février 2023 pour permettre à nos clients de bénéficier d’un premier niveau de transparence et contrôles additionnels, et d’accélérer la trajectoire vers le cloud de confiance.

Le bon fonctionnement des systèmes de sécurité physique (vidéosurveillance, système de badgeage, anti-intrusion, clés, armoires à clés, etc.) :

• Piloter la mise en oeuvre des systèmes de sécurité physique,
• Pour le take-over, préparer en amont et suivre l’installation des équipements S3NS pour assurer la sécurité physique de TPCU,
• En lien avec le prestataire assurant le MCO, s’assurer du bon fonctionnement des différents systèmes et lorsque nécessaire, encadrer les interventions du prestataire pour le support ou les réparations,
• Faire des tests périodiques du bon fonctionnement des équipements,
• En lien avec l’équipe Blue Team, aider à l’investigation lorsqu’une activité cyber anormale est identifiée.

• Piloter les échanges avec la société de gardiennage,
• Avec l’appui des équipes sécurité et datacenter, définir des procédures devant être déroulées ou dont l’application doit être vérifiée par les gardes,
• Vérifier l’application des procédures par les gardes et suivre les livrables produits (main courante, fiches d’incidents, etc.),
• Organiser les levées de doutes ou participer au traitement des incidents,
• Suivre les levées de doute ou les incidents, analyser les faux positifs/faux négatifs et définir les axes d’amélioration continue de la sécurité physique.

• S’assurer que les opérations de S3NS (HW, SRE, Logistique) et le cas échéant leurs visiteurs escortés appliquent bien les procédures,
• Assurer le lien avec les colo-providers, leur transmettre les directives de S3NS et s’assurer qu’ils les appliquent bien.

• En lien avec le responsable conformité cyber, contribuer aux documents répondant aux exigences des référentiels,
• En lien avec le directeur sécurité, décliner et faire appliquer les termes du contrat avec Google,
• Apporter un appui lors des audits de sécurité physique en démontrant les mesures de sécurité et en exposant les process,
• En cas d’incident, réunir les éléments qui permettront de faire une communication aux autorités, aux clients et/ou partenaires de S3NS,
• Participation aux cérémonies de clés.

Dans le cadre de la qualification SecNumCloud de nos services, délivrée par l'ANSSI, ce poste est soumis à des exigences de sécurité renforcées. Le candidat retenu fera l'objet d'une procédure de vérification d'antécédents menée par nos services, conformément à notre Politique de Sécurité du Personnel.

Vous disposez d'un bac+3 minimum et avez de l'expérience sur des missions similaires.

Vous disposez d'un niveau d'anglais opérationnel.