Responsable sécurité opérationnelle & système d'information Cybersécurité Ile-de-France

Votre futur environnement de travail :

Au sein de la Division Cybersécurité vous intégrez le Value Center Prevent et le produit Gouvernance sur notre site de Paris.
Vous intervenez en tant que Responsable de la Sécurité Opérationnelle et du Système dInformation dans le cadre de lIntégration de la Sécurité dans les Projets (ISP) et du maintien en conformité des mesures de sécurité de nos clients et de nos contrats dinfogérance.

Vos rôles et missions :

En tant que Responsable sécurité opérationnelle  & système dinformation vous intervenez sur des missions afin dassister les RSSI clients sur la gestion de tout ou partie de leur système dinformation. Vous définissez les mesures techniques et organisationnelles pour répondre à leurs exigences de sécurité les formalisez au travers de différents livrables comprenant les Plans DAssurance Sécurité et toute procédure traitant de la sécurité opérationnelle des SI. Vous en assurez la surveillance au quotidien au travers dindicateurs sécurité. Vous jouez également un rôle stratégique dinformation de conseil et dalerte sur les risques liés à la sécurité du système dinformation.

• Vous assurerez la gouvernance de la sécurité des contrats clients en délégation du CISO de Sopra Steria I2S en veillant au respect des règles de sécurité en accompagnant les équipes opérationnelles dans lamélioration des mesures associées et en conseillant sur lintégration et la mise en œuvre de la sécurité dans les projets ainsi que pour la mise en œuvre des solutions/services proposées par le Cybercentre.
• Vous gérerez les livrables de sécurité contractualisés notamment le Plan dAssurance Sécurité la PSSI les Politiques annexes le Plan de Contrôle de suivi des livrables la Matrice RBAC les PCA/PRA la gestion des incidents de sécurité la gestion du patching sécurité et la gestion des accès au SI.
• Vous effectuerez des contrôles de sécurité en lien avec la DICT des SI de nos contrats en définissant et produisant des KPIs pertinents.
• Vous surveillerez la sécurité et les vulnérabilités issues de diverses sources dinformation y compris les bulletins de notre CERT et réaliserez une analyse de premier niveau sur la criticité et limpact sur les SI de nos clients. En complément vous proposerez au RSSI client les patchs de sécurité OS/Middleware/Applicatif disponibles et superviserez leur bon déploiement.
• Vous suivrez la couverture de sécurité des SI via divers produits de sécurité en collectant les éléments relatifs à la MCS des solutions de sécurité gérées par les équipes concernées (ex. EPP EDR...) et en produisant des recommandations et un plan dactions basé sur les analyses (ex. couverture du parc par ces solutions mise à jour).
• Vous gérerez les incidents de sécurité en surveillant les alertes issues des outils de sécurité et les informations suspectes signalées. Vous contribuerez à la gestion des incidents de sécurité et des crises éventuelles en aidant à définir le plan dactions en suivant les actions mises en place et en assurant la communication avec le client.
• Vous apporterez un support aux audits externes en accompagnant les auditeurs mandatés par le client ou lentreprise dans la collecte des éléments de preuve et la compréhension du dispositif de sécurité en place.
• Vous participerez à limplémentation ou à lamélioration du SMSI des périmètres identifiés.

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusquà 2 jours par semaine selon vos missions.
• Un package avantages intéressants : une mutuelle un CSE des titres restaurants un accord dintéressement des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers autant de passerelles à imaginer ensemble.
• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
• La possibilité de sengager auprès de notre fondation ou de notre partenaire Vendredi .
• Lopportunité de rejoindre le collectif TechMe UP (formations conférences veille et bien plus encore).

Qualifications :

Votre profil :

Diplômé(e) dune école dIngénieur ou équivalent universitaire vous avez au moins 5 ans dexpérience en tant que RSO/RSSI et 9 ans dexpérience dans la Sécurité des Systèmes dInformation et dans la cybersécurité. Vous conciliez la posture ainsi que la connaissance requise pour ce rôle.

Vous êtes doté(e) :

Savoir-être :

• Dun bon relationnel et dexcellentes qualités communicationnelles et rédactionnelles 
• Dun sens de rigueur dun esprit de synthèse et dune capacité de vulgarisation
• Dune bonne maitrise et gestion du stress et de la pression
• Dune grande adaptabilité et dun bon sens de léthique
• Dune capacité de prise de recul et danticipation du besoin
• Vous possédez un leadership naturel et aimez lesprit déquipe
• Vous êtes pugnace dans le pilotage de vos actions et projets sécurité

Savoir-faire :

• Vous savez gérer des priorités et des risques
• Vous maitrisez la planification stratégique de la sécurité
• Vous avez connaissance des normes et réglementations en matière de sécurité
• Vous maitrisez les technologies de sécurité du SI
• Vous savez traiter de la données brutes ou travers de dashboard de suivi (Excel PowerBI)
• Vous savez animé des réunions et prescrire vos recommandations avec convictions
• Vous êtes certifié ISO27001 Lead Implementer ISO27005 Risk Manager.
• Vous avez une forte expertise sur la sécurité des SI

Sont un plus des certifications comme : CSPM CISM ISO27002 etc.

Votre niveau danglais est courant à lécrit comme à loral.

Sopra Steria sengage dans les communautés nationales et internationales pour influencer le développement des normes et standards cyber. Notre groupe est le premier membre du Programme Affiliate de Mitre en Europe et participe activement à OASIS et lInterCERT.

Informations supplémentaires :

Employeur inclusif et engagé notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. Cest pourquoi attachés à la mixité et à la diversité nous encourageons toutes les candidatures et tous les profils.

Work :

Yes

Employment Type :

Full-time