Offre d'emploi RSSI H/F

Pour notre client (secteur bancaire), basé à Paris, nous recherchons un RSSI, acteur clé de la cybersécurité opérationnelle, qui aura en charge :

-        La sécurité de l’ensemble des systèmes d’informations,

-        La mise à jour du corpus documentaire,

-        Les actions de sensibilisation,

-        L’analyse des signalements des mails,

-        L’analyse des alertes des SIEM,

-        Le traitement des incidents de sécurité,

-        La chefferie de projet de sécurité,

-        La veille SSI,

-        La revue d’architecture et le maintien en conformité réglementaire.

A cet effet, il interviendra sur un large spectre d'activités ci-dessous.

Missions

   Participer à la sécurité opérationnelle :

·       Analyser les mails signalés comme suspects

·       Analyser les alertes de vulnérabilités

·       Rechercher des IOC (indicateurs de compromissions)

·       Analyser les alertes sur les SIEM et en maintenir les règles

·       Traiter des demandes de dérogations

·       Examiner les demandes d’ouvertures de flux

·       Administrer l’outil de chiffrement

·       Participer aux levées de doutes et réponses à incidents.

 Soutenir les activités du manager de risques opérationnels sur la sécurité des SI :

·       Réaliser les contrôles de la mise en œuvre des exigences SSI ;

·       Réviser de la cartographie des risques opérationnels de la SSI ;

·       Suivre et mettre en œuvre des recommandations d’audits ;

·       Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés.

 Compléter et maintenir à jour le corpus documentaire « cyber »

·       Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ;

·       Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur.

 Accompagner les projets métiers, notamment :

·       Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ;

·       Définir les exigences SSI ;

·       Collaborer à la définition d’une architecture cible ;

·       Émettre les avis sécurité d’un dossier d’architecture technique.

 Mener des actions de sensibilisation sur un thème donné et via différents canaux

·       Articles sur l’intranet ;

·       Support de formation ;

·       Réunions (visio) de sensibilisation ;

·       Campagnes de phishing.

 Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) :

·       Aider à la rédaction des appels d’offre ou à la définition des exigences ;

·       Piloter le projet ;

·       Contribuer à la recette.

Contribuer à la préparation des instances de gouvernance et reporting.

Livrables attendus :

o    Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents

o    Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil

o    Documents au format Word

o    Analyse de risques, Compte-rendu de réunions

o    Support de formation, articles sur l’intranet, trame pour les tests de phishing

o    Documentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification

o    Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus.

Avantages & Perspectives 

Lieu : Paris 2ème arrondissement avec possibilité de distanciel

Démarrage : dès que possible.

Mission de longue durée

Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015)