Assistant RSSI HF

Vos Missions :

Gérer les demandes de sécurité

• Prend en charge les demandes douverture de flux.

• Prend en charge les demandes dattribution de droits particuliers sur le SI.

• Étudie et règle les demandes spécifiques en sécurité.

• Traite les alertes remontées par le SOC.

• Administre et suit les vulnérabilités du SI avec les outils appropriés.

• Administre et suit la conformité sécurité des postes de travail avec les outils appropriés.

• Sassure de la bonne application par les autres équipes de lIS&T Eau France des procédures de sécurité.

Participer à lamélioration du niveau de sécurité du système dinformation

• Conçoit et met en oeuvre les solutions de sécurité.

• Intègre les outils de sécurité.

• Participe à la conception darchitectures sécurisées.

• Sensibilise les collaborateurs à la sécurité.

• Rédige les documents de politiques et les procédures de sécurité.

• Assure la veille en sécurité.

Qualifications :

Vos Compétences :

Analyse de risque:

Etre capable dappliquer la méthodologie groupe danalyse de risque pour établir la cartographie des risques IT de son entité

Sensibilisation utilisateur:

Etre capable dorganiser et de mettre en oeuvre des outils de sensibilisation des utilisateurs ou du management aux risques SI (session en face à facemails dalerte diffusion de posters...)

Sécurité infrastructures réseau:

Comprendre les politiques de sécurité applicables et les mettre en oeuvre sur son entité en collaboration avec les équipes opérationnelles réseau

Sécurité infrastructures serveur et datacenter:

Comprendre les politiques de sécurité applicables et les mettre en oeuvre sur son entité en collaboration avec les équipes opérationnelles serveur et datacenter.

Sécurité infrastructures postes de travail et mobilité

Comprendre les politiques de sécurité applicables et les mettre en oeuvre sur son entité en collaboration avec les équipes opérationnelles poste de travail

Sécurité applications

Comprendre les politiques de sécurité applicables et les mettre en oeuvre sur son entité en collaboration avec les équipes de développement. Connaissance du référentiel OWASP.

Monitoring sécurité

Comprendre et mettre en oeuvre les outils de monitoring de sécurité tels que scanner (applicatif et technique) SIEM outils de détections de malware...

Test intrusion

Comprendre et mettre en oeuvre des outils et méthodes permettant dexploiter les vulnérabilités des SI (e.g. Metasploit)

Réponse à incident

Comprendre et mettre en oeuvre des outils et méthodes permettant de gérer les incidents de sécurité dun point de vue méthode et technique.

Normes de sécurité

Connaître les principales normes du domaine (ISO27001 ISAE3402...) et pouvoir accompagner leur mise en oeuvre complète ou partielle.

Vos Qualités :

Rigueur

Transversalité

Esprit de synthèse

Esprit déquipe / Coopération

Communication

Informations supplémentaires :

Rejoindre VWIS vous permettra notamment de bénéficier :

• 2 à 3 jours de télétravail par semaine
• Carte Navigo prise en charge à 100%
• Comité dentreprise
• Cantine dentreprise
• Salle de sport
• Participation de lemployeur à la location de vélo

Labéllisé Numérique Responsable VWIS sengage au quotidien avec ses équipes à réduire son empreinte environnementale liée aux usages du numérique afin de mieux répondre aux enjeux de notre transformation digitale.

En tant quentreprise inclusive Veolia sengage pour la diversité et accorde la même considération à toutes les candidatures sans discrimination. 

Remote Work :

Yes

Employment Type :

Full-time