Responsable scurit oprationnelle systme dinformation - Cyberscurit - Ile-de-France

Votre futur environnement de travail :

Au sein de la Division Cyberscurit vous intgrez le Value Center Prevent et le produit Gouvernance sur notre site de Paris.
Vous intervenez en tant que Responsable de la Scurit Oprationnelle et du Systme dInformation dans le cadre de lIntgration de la Scurit dans les Projets (ISP) et du maintien en conformit des mesures de scurit de nos clients et de nos contrats dinfogrance.

Vos rles et missions :

En tant que Responsable scurit oprationnelle  & systme dinformation vous intervenez sur des missions afin dassister les RSSI clients sur la gestion de tout ou partie de leur systme dinformation. Vous dfinissez les mesures techniques et organisationnelles pour rpondre leurs exigences de scurit les formalisez au travers de diffrents livrables comprenant les Plans DAssurance Scurit et toute procdure traitant de la scurit oprationnelle des SI. Vous en assurez la surveillance au quotidien au travers dindicateurs scurit. Vous jouez galement un rle stratgique dinformation de conseil et dalerte sur les risques lis la scurit du systme dinformation.

• Vous assurerez la gouvernance de la scurit des contrats clients en dlgation du CISO de Sopra Steria I2S en veillant au respect des rgles de scurit en accompagnant les quipes oprationnelles dans lamlioration des mesures associes et en conseillant sur lintgration et la mise en uvre de la scurit dans les projets ainsi que pour la mise en uvre des solutions/services proposes par le Cybercentre.
• Vous grerez les livrables de scurit contractualiss notamment le Plan dAssurance Scurit la PSSI les Politiques annexes le Plan de Contrle de suivi des livrables la Matrice RBAC les PCA/PRA la gestion des incidents de scurit la gestion du patching scurit et la gestion des accs au SI.
• Vous effectuerez des contrles de scurit en lien avec la DICT des SI de nos contrats en dfinissant et produisant des KPIs pertinents.
• Vous surveillerez la scurit et les vulnrabilits issues de diverses sources dinformation y compris les bulletins de notre CERT et raliserez une analyse de premier niveau sur la criticit et limpact sur les SI de nos clients. En complment vous proposerez au RSSI client les patchs de scurit OS/Middleware/Applicatif disponibles et superviserez leur bon dploiement.
• Vous suivrez la couverture de scurit des SI via divers produits de scurit en collectant les lments relatifs la MCS des solutions de scurit gres par les quipes concernes (ex. EPP EDR...) et en produisant des recommandations et un plan dactions bas sur les analyses (ex. couverture du parc par ces solutions mise jour).
• Vous grerez les incidents de scurit en surveillant les alertes issues des outils de scurit et les informations suspectes signales. Vous contribuerez la gestion des incidents de scurit et des crises ventuelles en aidant dfinir le plan dactions en suivant les actions mises en place et en assurant la communication avec le client.
• Vous apporterez un support aux audits externes en accompagnant les auditeurs mandats par le client ou lentreprise dans la collecte des lments de preuve et la comprhension du dispositif de scurit en place.
• Vous participerez limplmentation ou lamlioration du SMSI des primtres identifis.

Ce que nous vous proposons :

• Un accord tltravail pour tltravailler jusqu 2 jours par semaine selon vos missions.
• Un package avantages intressant : une mutuelle un CSE des titres restaurants un accord dintressement des primes vacances et cooptation.
• Un accompagnement individualis avec un mentor.
• Des opportunits de carrires multiples : plus de 30 familles de mtiers autant de passerelles imaginer ensemble.
• Plusieurs centaines de formations accessibles en toute autonomie depuis lapp mobile avec Sopra Steria Academy.
• La possibilit de sengager auprs de notre fondation ou de notre partenaire Vendredi .
• Lopportunit de rejoindre le collectif TechMe UP (formations confrences veille et bien plus encore).

Qualifications :

Votre profil :

Diplm(e) dune cole dIngnieur ou quivalent universitaire vous avez au moins 5 ans dexprience en tant que RSO/RSSI et 9 ans dexprience dans la Scurit des Systmes dInformation et dans la cyberscurit. Vous conciliez la posture ainsi que la connaissance requise pour ce rle.

Vous tes dot(e) :

Savoirtre :

• Dun bon relationnel et dexcellentes qualits communicationnelles et rdactionnelles 
• Dun sens de rigueur dun esprit de synthse et dune capacit de vulgarisation
• Dune bonne maitrise et gestion du stress et de la pression
• Dune grande adaptabilit et dun bon sens de lthique
• Dune capacit de prise de recul et danticipation du besoin
• Vous possdez un leadership naturel et aimez lesprit dquipe
• Vous tes pugnace dans le pilotage de vos actions et projets scurit

Savoirfaire :

• Vous savez grer des priorits et des risques
• Vous maitrisez la planification stratgique de la scurit
• Vous avez connaissance des normes et rglementations en matire de scurit
• Vous maitrisez les technologies de scurit du SI
• Vous savez traiter de la donnes brutes ou travers de dashboard de suivi (Excel PowerBI)
• Vous savez anim des runions et prescrire vos recommandations avec convictions
• Vous tes certifi ISO27001 Lead Implementer ISO27005 Risk Manager.
• Vous avez une forte expertise sur la scurit des SI

Sont un plus des certifications comme : CSPM CISM ISO27002 etc.

Votre niveau danglais est courant lcrit comme loral.

Sopra Steria sengage dans les communauts nationales et internationales pour influencer le dveloppement des normes et standards cyber. Notre groupe est le premier membre du Programme Affiliate de Mitre en Europe et participe activement OASIS et lInterCERT.

Informations supplmentaires :

Employeur inclusif et engag notre socit uvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. Cest pourquoi attachs la mixit et la diversit nous encourageons toutes les candidatures et tous les profils.