ISO 27K
Sécurité
SIEM
Description du Poste
Dans le cadre de sa démarche d’évolution du SI sur le périmètre Sécurité, notre client souhaite renforcer ses équipes.
Serez-vous l’expert Sécurité qui rejoindra son équipe ingénierie au sein de la Direction des Opérations IT?
Principales Responsabilités
- 1- Chargé de Pilotage SOC :
- Etre en contact direct avec les interlocuteurs métiers (RSSI, Anti Fraude, conformité) pour identifier leurs besoins et y répondre
- Piloter la relation avec le SOC (externalisé) du groupe
- Définir les axes de développement stratégiques du SOC
- Piloter la mise en œuvre des nouveaux scénarios au sein du SOC
- Superviser les opérations courantes et en organiser le transfert lorsque celles-ci sont dûment procédurées
- Assurer un suivi de l’activité du SOC (plan de charge, indicateurs relatifs à la pertinence des scénarios, etc.)
- Proposer les évolutions d’organisations et de processus de gestion des incidents de sécurité
- Réaliser une veille active pour vous assurer que le SOC est à jour
- En complément, 2 Chargé de Mission PCI :
- Assurer le pilotage du plan de continuité informatique en veillant à la conformité des opérations des plans de secours et à la mise à jour de la documentation liée à la gestion du plan de continuité informatique.
- Définir les plans de tests et organiser les exercices PCI – exercice annuel en Novembre 2020
- Analyser les résultats des exercices de secours et Piloter les actions d’améliorations du PCI
- Maintenir, sécuriser et faire évoluer le plan de secours en fonction des évolutions du système d’information (Infrastructures, Nouveau Projet, Enjeux Business …) et de l’évolution des risques.
- Animer le Comité PCI
Profil Recherché
Vos compétences métiers/ Indispensables:
– ISO 27001 : Système de Management de la Sécurité de l’Information
– ISO 27002 : Mesures de sécurité
– ISO 27005 : Gestion des risques en sécurité de l’information
– ISO 27035 : Gestion des incidents liés à la sécurité de l’information
– ISO 22301, Système de Management de la Continuité d’Activités, Gestion des Risques
Complémentaires:
Connaissances générales OS : Windows 2008 R2, Windows 2012 , Linux Redhat
Connaissance des composants techniques de sécurité (PKI, VAS, FW/IDS/IPS, DLP, NAC, SIEM )
La connaissance de SIEM Splunk et de l’environnement Assurance serait un atout supplémentaire pour mener à bien les missions proposées.
Compétences transverses-Indispensables :
Connaissances en infrastructure systèmes, en gestion de projet informatique ainsi que de bonnes qualités rédactionnelles.
Des déplacements ponctuels sur le site de Roubaix sont à prévoir.