RESPONSABLE SECURITE OPERATIONNELLE

Piloter le Projet SOC puis encadrer le prestataire en charge de ce périmètre,
Travailler sur l’aspect : Prévention, Détection et Réponse aux incidents
Gérer l’activité de sécurité Opérationnelle et faire avancer les sujets/ plans d’action.
Définir et améliorer les indicateurs opérationnels.
Contrôler et garantir l’application des directives de la politique de sécurité du SI.
Exploiter les dispositifs de sécurité en place (Cybel Angel…).
Apporter une expertise technique sur les aspects sécurité auprès des équipes IT
Assurer le suivi de la remédiation des vulnérabilités
Participer à la mise en place des recommandations techniques suite aux tests d’intrusion
Gestion des demandes/changements nécessitant une validation SSI ( obtention de droits d’administration, déploiement d’une nouvelle application…) : analyse du besoin, évaluation du risque SSI permettant d’arbitrer sur la demande (approbation, refus, proposition de solution alternative…), communication auprès du demandeur ou de l’équipe IT ( support, infra…)
Gestion des incidents SSI remontée par le SOC externalisé ou par un autre canal de détection : analyse, définition des procédures de traitement, coordination du plan de traitement avec les équipes opérationnelles de la DSI
Traitement des alertes qui remontent de l’outil CTI Cybel Angel et piloter la remédiation
Assurer le reporting auprès du CISO dt déclencher les cellules de crise en cas de sinistre sécurité SI.
Mettre en place une stratégie de veille de sécurité / Cyber Threat Intelligence
Communication aux entités du groupe en cas de vulnérabilités critiques (0-Day)
Gestion et suivi de la remédiation des vulnérabilités remontées par les scans Qualys (Les scan sont assurés par un partenaire externe).
Analyse et définition des plans d’action techniques remontés par les audits/pentest.
Suivi des plans d’action techniques de sécurisation du SI (Rapport PingCastle, sécurité de la Messagerie, sécurité d’O365 …)
Participation active aux différents projets SSI techniques ayant un impact sur la sécurité Opérationnelle (Proxy Cloud, CASB, NAC…).
Amélioration continue des activités de sécurité opérationnelle : Construction et suivi des reporting et tableaux de bord de la sécurité opérationnelle
Suivi et reporting des tâches/actions prises en charge par la sécurité Opérationnelle.
Rédaction des procédures, processus, modes opératoire opérationnels.
Participation à la mise en place du processus de réponse à incident.
Amélioration continue des outils/méthodes de contrôle de la SSI.