Mission
Vous intégrez le département a la charge de la sécurité des infrastructures du groupe, en France et ses filiales. Afin de garantir la sécurité des systèmes d’information des différents pôles métiers, l’entité s’appuie notamment sur des responsables de la sécurité opérationnelle alignés sur les différents pôles technologiques de la filière IT et des pôles métiers.
Les principaux objectifs de l’entité sont :
- D’assurer la qualité de la production du Système d’Information (SI)
- Répondre aux besoins des métiers du Groupe quant à la mise en place de nouveaux services d’infrastructure
- La construction d’une plateforme d’infrastructure homogène, basée sur les principes du Cloud
- Le développement de projets qui contribuent à la transformation digitale du Groupe
- L’amélioration de l’agilité, de l’efficacité opérationnelle et la réduction des coûts d’infrastructures.
- Garantir la maîtrise des risques relatifs à l’obsolescence et la sécurité des infrastructures
L’entreprise souhaite améliorer la qualité de la gestion de ses systèmes informatiques.
Dans ce cadre, votre mission consiste à contribuer à/au(x) :
- Renforcer le niveau global du la sécurité opérationnelle, l’assistance aux métiers dans leurs transformations
- L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures
- L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité
- Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d’applications et infrastructures complexes
- Plan d’actions suite aux interventions avec les filiales pour différentes missions d’assistance technique de sécurité ou d’audit (Actions, Planning, comptes rendus, etc.)
Livrables attendus
- Rapport d’analyses de risques
- Formulaire d’acceptations de risque
- Tableaux de bord mensuel de synthèse des risques cybersécurité Incluant la production et l’amélioration des indicateurs (KPI/KRI) de sécurité opérationnelle
- Rapport de suivi des pentests
- Rapport d’avancement des plans de remédiation des audits
- Rapport d’avancement sur les objectifs de déploiement définies dans la roadmap Cybersécurité groupe pour chaque entité
- Rapports de suivi des recommandations d’audit et/ou pentest.
- Documentations opérationnelles (RACI, description des processus)
- Rapport d’avancement sur la résolution des incidents sécurité
- Rapport de suivi des demandes sécurité (particulièrement ouvertures de routes)
- Dossiers de sécurité et d’analyse de risques (Dossier de sécurité, matrices de flux, analyses de risques…)
Profil
Environnement technique :
Réseaux et Sécurité : Cisco (Catalyst, Nexus 7K, 9K, ASR, ACI), Firewall & VPN (Checkpoint, Juniper, Fortinet), IDS/IPS (SourceFire), Load Balancing (Citrix Netscaler, Cisco CSS/ACE), NAC (802.1x, EAP, RADIUS, ISE), WAF (F5)
Systèmes et Serveurs : Windows Server, MS Windows, Red Hat Enterprise Linux, IBM i (AS400), VMware ESXi Server, Openstack, Citrix Virtual Apps (XenApp, XenDesktop)
Outils et Solutions: ITIL, IPAM, DHCP, DNS, TCP/IP, SCCM, WSUS, Active Directory, ADFS, AD Certificate Services, Suite Office (Exchange Online, OneDrive, O365), Microsoft PowerBI
Sécurité et Gestion des Identités : CyberArk, Sailpoint, PKI, SSL, Symantec (EDR, SEP), Microsoft ATP, F5 appliances, HA proxy, Qualys (Agent), Imperva
Développement et Intégration : Continuous Integration, Python, Architecture micro-services
Présentation de Consort Group
Acteur de référence des systèmes d’information augmentés par l’intégration stratégique de la data, Consort Group accompagne depuis plus de 30 ans les entreprises pour leur permettre de valoriser leurs patrimoines données et informatiques à leur plein potentiel.
Le groupe met ses savoir-faire au service des acteurs majeurs français, belges, luxembourgeois, suisses, portugais et marocains, conjuguant les compétences de ses experts.
Consortis, leader des services managés aux infrastructures et Consortia, expert Data, Développement digital et Ingénierie Médias apportent les complémentarités nécessaires pour faire de vos projets des leviers de transformation numérique.
Intégrer Consort Group, c’est rejoindre un projet d’entreprise qui met l’humain et la responsabilité sociétale au cœur de ses préoccupations. Nous aspirons ainsi à donner à chacun les moyens d’une évolution personnelle choisie, responsable et autonome.
Intégrer Consort Group, c’est aussi faire partie de communautés d’experts où partage, transmission et développement riment avec engagement et changement.
Pour en savoir plus www.consort-group.com