Spécialiste cybersécurité des projets SI H/F
Description
Au sein de l'équipe Sécurité du SI de la société, vous êtes responsable de la prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d'un projet informatique ou métier. Vous assistez le chef de projet métier et le chef de projet IT sur les activités nécessaires pour sécuriser le SI ou le service à délivrer.
Sur les projets demandant de nouvelles solutions de sécurité, vous accompagnez l'architecte sécurité, définissez les modèles de sécurité et accompagnez le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l'entreprise.
(Chef sécurité de projet et Architecte sécurité dans le référentiel des métiers de la cybersécurité de l'ANSSI)
Description du poste
Après un premier niveau de qualification par les équipes SOC, il analyse et évalue la gravité des incidents de sécurité.
Le cas échéant, il mène une investigation approfondie en coordination avec les référents cybersécurité locaux et les equipes techniques de la Direction du SI.
Il participe au traitement des incidents. Il contribue et transmet les plans de remédiation aux entités en charge du traitement. Il fait des recommandations sur les mesures immédiates et apporte un support concernant les correctifs ou palliatifs à mettre en œuvre.
Il assure un suivi dans le temps des actions de remédiation jusqu’au retour à la normale.
Dans une démarche d’amélioration continue, il participe aux revues et retours d'expérience des incidents et propose des actions pour renforcer la protection des SI, perfectionner les mécanismes de détection (ajout et optimisation de règles de détection) ou industrialiser les procédures de traitement.
Il participe à l’effort d’industrialisation et d’outillage du CSIRT. Il rédige et enrichit les procédures et bases de connaissances, développe des playbooks, enrichit la cartographie des SI de l’entreprise, participe à la place de nouveaux outils et développe des scripts pour automatiser l’activité.
Dans le cadre des incidents, il sensibilise les utilisateurs aux bonnes pratiques et au respect des directives de sécurité.
Il contribue à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques. Si besoin il alerte et propose des actions de remédiation.
Il participe aux évolutions des systèmes de protection et de détection pour prendre en compte les évolutions des SI de DASSAULT AVIATION et les nouvelles menaces.
Il participe aux activités régulières de « threat hunting », de recherche de compromissions ou de recherche de vulnérabilités.
Il réalise des audits de sécurité sur des éléments suspicieux ou sur des nouveaux composants pour avoir un avis.
Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera l'objet d'une procédure d’habilitation.
Prix
En fonction de l'experience
Localisation
Mérignac
