Consultant Sécurité Opérationnelle Confirmé H/F Open

Notre Centre de Production, fort de ses 130 collaborateurs, est le moteur de l'offre nationale d'OPENsur les sujets Infrastructure Management, de Cloud, de Devops, d'Observabilité et de Sécurité informatique. Nous collaborons étroitement avec 85 clients, souvent issus du secteur Public.

Gage de la qualité de nos offres, le CDP est certifié ISO 27001 - ISO 9001.

Suite au gain d'un projet d'envergure, pour un acteur de la mobilité français, nous souhaitons renforcer l'équipe dédiée (25 personnes environ) avec 2 Consultants en Sécurité Opérationnelle !

Ce qui vous attend :

Analyse de sécurité et gestion des vulnérabilités

- Réaliser des analyses de vulnérabilités sur les systèmes et applications ;
- Déployer et suivre des outils de gestion des vulnérabilités (scans automatisés, veille CVE) ;
- Évaluer les risques associés aux vulnérabilités et prioriser les correctifs.

Définition des référentiels et standards de sécurité

- Rédiger et mettre à jour des guides de configuration sécurisée et bonnes pratiques sur l'environnement technologique sous-jacent ;
- Accompagner les équipes techniques pour la mise en conformité ;
- Aligner les standards internes selon l'état de l'art.

Surveillance et réponse aux incidents de sécurité (ponctuel)

- Participer aux investigations et à l'analyse des incidents avec les gouvernances des projets/la SSI ;
- Contribuer à la mise en place de mesures correctives après un incident ;
- Assurer un retour d'expérience & améliorer la détection et la réponse aux incidents.

Veille et sensibilisation

- Assurer une veille continue sur les nouvelles menaces et vulnérabilités ;
- Accompagner les architectes et les équipes techniques en phase de conception et de construction de projet ;
- Sensibiliser les équipes internes aux bonnes pratiques de sécurité.

Participation et contribution au respect de la feuille de route sécurité

Compétences techniques requises :

EntraID

Microsoft Sentinel
Microsoft Defender for Cloud

Azure KeyVault
EDR (HarfangLab)
Scanners de vulnérabilités (Nessus, OWASP ZAP)

Plateformes anti-spam
Wallix
CoSign

Vous êtes fait(e) pour ce poste si :

Vous êtes titulaire d'une formation supérieure en informatique (type Diplôme d'Ingénieur / Master) avec une expérience significative dans la sécurisation opérationnelle des SI.

Vous savez rédiger des documents techniques & référentiels de sécurité.
Vous connaissez les normes & la réglementation autour de la cybersécurité.

Vous collaborez avec des équipes pluridisciplinaires (Gouvernance, MCO, architectes, Build, ...) en étant autonome et force de proposition.

Vous avez un état d'esprit global sur les grands principes de la sécurité des SI : Zero Trust, Least Privilege...

Charte TT : 3 jours / semaine.

Au-delà de la mission, vous pourrez :

- Participer à des projets innovants et d'envergure auprès de clients Grands Comptes ;
- Travailler avec une équipe passionnée & de haut niveau technique ;
- Rejoindre nos PRACTICES ! Notre programme interne de communautés d'experts sur des technologies émergentes (DevOps, Data...).

Notre process de recrutement :

\_ un bref échange téléphonique pour faire connaissance ;

\_ un premier échange RH afin d'échanger de vous & de vos aspirations professionnelles ;

\_ un deuxième échange avec votre futur Manager pour évoquer les missions qui vous seraient confiées & vous présenter les projets en cours ;

\_ un entretien technique avec un de nos Experts.

NB : l'entretien technique se fait obligatoirement en présentiel.

Vous souhaitez en apprendre davantage sur OPEN, ses valeurs, ses métiers, la vie d'entreprise ? Rendez-vous sur notre page Welcome to the Jungle :

Code REC = JMA24757

Et vous, qu'attendez-vous pour être OPEN ?

Qu'attendez-vous pour être Open ?