Le Responsable Sécurité Opérationnelle (RSO) aura les missions suivantes :

• Il est le référent sécurité run de la région Framatome ;
• Il participe à la gestion des vulnérabilités de sa région ;
• Il utilise les solutions de sécurité (anti-virus, EDR, FW, outils de gestion des vulnérabilités…). Il s’assure que le fonctionnement de ces solutions est en adéquation avec le niveau de sécurité attendu. Il contribue à leur déploiement, au MCO et à leur évolution ;
• Il participe à l’analyse d’audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d’action ;
• Il évalue la performance des solutions de sécurité, en les testant ;
• Il apporte une contribution aux projets « sécurité » (DMARC, outils de détection de vulnérabilité…) ;
• Il valide les demandes de changements sécurité sur le périmètre du run :
  • Comptes (créations de comptes à privilège, modification des droits…) ;
  • Réseau (ouverture de flux réseau…) ;
  • Accès (whitelisting d’URL/domaine mail, d’interception SSL/TLS…) ;
  • Environnement (rafraichissement et export de données/logs…) ;
  • Mise en place de SSO ;
  • Mise en place/modification de GPO ;
  • Autres…
• Il valide, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ;
• Il étudie, valide et trace les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ;
• Il offre un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ;
• Il sensibilise les utilisateurs à la sécurité ;
• Il contribue à l’analyse des incidents de sécurité ;
• Il participe à la veille sécurité.

Pour ce poste nous recherchons un(e) spécialiste en cybersécurité issu d'une formation d'ingénieur avec une spécialisation en cybersécurité et avec au moins 2 ans d'expérience.

Le candidat devra présenter les compétences suivantes :

• Maitrise de la sécurité des systèmes d’exploitation, des réseaux et protocoles ;
• Pratique de l’analyse de journaux systèmes et de flux réseaux ;
• Connaissance des techniques d’attaques et d’intrusions ;
• Connaissance des vulnérabilités des environnements ;
• Connaissances générales d’architectures et d’organisations IT ;
• Maitrise générale de l’anglais.

Le candidat devra présenter les qualités suivantes :

• Qualités relationnelles ;
• Bonne capacité de communication écrite et orale ;
• Capacité de restitution et de vulgarisation de concepts techniques ;
• Force de proposition.