Moteur de recherche d'offres d'emploi SOCIETE DES GRANDS PROJETS
Voir toutes les offres
Flux RSS et autres flux

Ingénieur sécurité du SI H/F

  • Envoyer cette offre à un ami
  • Imprimer cette offre (nouvelle fenêtre)


Détail de l'offre

A propos

Société du Grand Paris

La Société des Grands Projets est l'établissement public créé par l'État dont la mission est de piloter le déploiement et le financement du Grand Paris Express. Elle assure la construction des infrastructures qui composent le réseau et acquiert, pour le compte d'Île-de-France Mobilités, les matériels roulants qui le parcourront. Futur métro du Grand Paris, le Grand Paris Express est le plus grand projet d'infrastructure et d'aménagement d'Europe.

Pour en savoir plus sur le Grand Paris Express, rendez-vous sur https://www.societedugrandparis.fr/  

Référence

2023-2989  

Description du poste

Contexte du poste

La SGP recherche un(e) Ingénieur sécurité du SI pour sa direction des systèmes d'information (DSI) !

Vous rejoindrez une entreprise à taille humaine, où les collaborateurs et collaboratrices experts de leurs domaines pilotent et coordonnent avec fierté le plus grand projet d’Europe, celui du Grand Paris Express

Vous participez activement au suivi du maintien en conditions opérationnelles des infrastructures de sécurité et à la résolution d’incident de sécurité. Votre expertise vous permet d’intervenir dans un environnement technique varié comprenant la gestion des identités, le contrôle des accès à notre SI, la sécurisation de nos données ou encore les outils de Cyber Défense. Vous êtes également force de proposition et contribuez pleinement à la construction d’un système d’information sécurisé et résiliant dans un contexte soumis aux marchés public.

Vos missions

A ce titre, vos principales missions sont les suivantes :

Conception, intégration et exploitation

  • S’assurer du fonctionnement optimal des solutions de sécurité du SI
  • Contribuer au paramétrage des solutions de sécurité, gérer les changements
  • Participer à la mise en place de la collecte des logs et des alertes issues des solutions vers le SIEM
  • Assurer un suivi des actions et une documentation des processus
  • Valider l’installation des outils dans l’environnement de production et gérer les droits d’accès
  • Analyser, traiter et répondre aux incidents de sécurité. Proposer, améliorer et formaliser les procédures associées
  • Être un référent technique et assurer le traitement de sujet complexe.
  • Analyser les vulnérabilités, suivre les plans de remédiation et aboutir.
  • Auditer et évaluer le niveau d’exposition aux risques Cyber
  • Design et mise en œuvre de l’architecture fonctionnelle et technique du système d’information on premise et Cloud
  • Assurer la déclinaison des politiques de sécurité en standards de sécurité opérationnels
  • Travailler en collaboration avec les équipes études de la DSI afin de s'assurer que les solutions de sécurité soient intégrées dès la conception
  • Définir et contrôler le niveau adapté de durcissement des éléments de configuration
  • Contribuer activement à l’amélioration des scénarios de détection des évènements de sécurité
  • Être un acteur majeur dans la gestion de crise ou en cas d’incident de sécurité
  • Intégration des infrastructures Cloud et SAAS dans les process de gestion des vulnérabilités et des incidents

Pilotage de l’activité

  • Être l’un des interlocuteurs privilégiés de l’infogérant sécurité sur les aspects Devices Management et SOC et piloter les prestations techniques réalisées par les prestataires
  • Coordonner les projets sécurité avec les différentes parties prenantes
  • Coordonner et valider avec l’architecte les choix techniques sur les projets
  • Respecter les méthodologies projet DSI et intégration
  • Participer à l’élaboration du budget de son périmètre
  • Participer aux différentes instances opérationnelles et organisationnelles
  • Capitaliser les connaissances, rédiger, mettre à jour, valider les documentations (DEX, DAT, DTR, procédures…)

Veille techno & Tableaux de bord :

  • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements

  • Réaliser une veille technologique sur les solutions de sécurité du marché et proposer des évolutions de façon formaliser

  • Fournir les indicateurs (KPI) pour assurer le suivi de l’activité sécurité dans une démarche d’amélioration continue et de qualité

  • Participation à l’évolution des processus, construction de procédures

Votre profil

De formation supérieure (Bac +4/5) de type école d’ingénieur ou formation universitaire avec 3 à 5 ans minimum dans la sécurité des SI.

Des certifications techniques seront appréciées (Security +, CCSP, CEH…)

De plus, vous justifiez des compétences techniques suivantes : 

  • Expertise des solutions de type Pare-feu, Pare-feu applicatif, EDR, bastion, antispam, SASE, VPN, gestion des vulnérabilités, MFA, chiffrement.
  • Bonnes connaissances des outils de supervision, virtualisation, des environnements Windows et Linux, des réseaux (LAN/WAN)
  • Sécurité du poste de travail, des serveurs, de l’infrastructure, du réseau, d’Office 365, du Cloud, gestion des identités.
  • Connaissance des principaux référentiels de sécurité (ISO 27001, ISO 27005, OWASP, ATT&CK, CVSS, PSSI-E…)
  • Connaissance et application des process ITIL
  • Anglais technique : Bon niveau

Enfin, vous êtes motivé(e) par le projet du Grand Paris Express, vous comprenez la nécessité du travail en équipe, au sein de votre unité comme entre directions, et saisissez l’importance de vos missions pour la réussite du Grand Paris Express.
Vous êtes rigoureux(se) et exigeant(e) dans la conduite des missions qui vous sont confiées, rejoignez-nous, vous répondez parfaitement à nos valeurs : exigence, responsabilité, ensemble !

 

Statut

Cadre

Type de contrat

CDI