Contexte
Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application :
• de la politique de sécurité des systèmes d’information (PSSI) ;
• de la politique générale de sécurité des systèmes d’information (PGSSI) ;
• du Règlement général sur la Protection des Données (RGPD) ;
• de la directive NIS2 ;
• du règlement DORA.
MISSIONS
• Participer à la sécurité opérationnelle :
o Analyser les mails signalés comme suspects ;
o Analyser les alertes de vulnérabilités ;
o Rechercher des IOC ;
o Analyser les alertes sur les SIEM ;
o Créer ou Maintenir les règles du SIEM ;
o Traiter des demandes de dérogations cyber;
o Examiner les demandes d’ouvertures de flux ;
o Administrer l’outil de chiffrement ;
o Administrer l’EDR ;
o Participer aux levées de doutes et réponses à incidents.
• Soutenir les activités du manager de risques opérationnels sur la sécurité des SI :
o Réaliser les contrôles de la mise en œuvre des exigences SSI ;
o Réviser de la cartographie des risques opérationnels de la SSI ;
o Suivre et mettre en œuvre des recommandations d’audits ;
o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés.
• Compléter et maintenir à jour le corpus documentaire « cyber »
o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de
sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ;
o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs.
• Accompagner les projets métiers, notamment :
o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ;
o Définir les exigences SSI ;
o Collaborer à la définition d’une architecture cible ;
o Émettre les avis sécurité d’un dossier d’architecture technique.
• Mener des actions de sensibilisation sur un thème donné et via différents canaux
o Articles sur l’intranet ;
o Support de formation ;
o Réunions (visio) de sensibilisation ;
o Suivi de sensibilisation ;
o Campagnes de phishing.
• Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place
d’un outil de chiffrement ou d’un EDR) :
o Aider à la rédaction des appels d’offre ou à la définition des exigences ;
o Piloter le projet ;
o Contribuer à la recette.
• Contribuer à la préparation des instances de gouvernance et reporting.
LIVRABLES
Réponses aux mails suspects,
formulaires de dérogations signés, alertes acquittées,
Accompagner les métiers Analyse de risques
Compte-rendu de réunions
Suivi des plans d’actions suite à l’AR avec le métier concerné
Support de formation, articles sur l’intranet, trame pour les tests de phishing, suivi
sensibilisation À la demande
Assurer le rôle de chef de projet sur les projets de sécurité
Documentations techniques (spécifications, dossier d’architecture…)
Cahier de tests
Ordres du jour de comité, notes
de situation, note de pilotage,
compte-rendus. trimestrielle
COMPETENCES ATTENDUES
Active Directory Confirmé
RegEx Expert
Connaitre les protocoles réseaux, leurs vulnérabilités Confirmé
EBiosRM Expert
Sandbox, VT, quttera Confirmé
Analyser une matrice de flux Confirmé
Analyser des journaux techniques Confirmé
Sécurité sous Windows Confirmé
Sécurité sous Linux Confirmé
Connaissance CVSSv3 Confirmé
connaitre les guides de l’ANSSI+ architecture sécurisée réseau + système +
virtualisation Confirmé
certificats/PKI ,SIEM ,ZoneCentral,Administration EDR , DLP , Administration proxy web
Sécurité opérationnelle , Chef de projet .La connaissance de l’outils Lansweeper ainsi que la gestion des risques opérationnels est un plus
Candidature : CV+ LM + Copie des diplômes à envoyer à contact@keoni.fr
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).