Au sein de l’équipe sécurité système, avec un focus particulier sur la compliance serveurs (qualys compliance module) et sur la sécurisation des serveurs Cloud public (GCP / AWS et Azure), et la sécurisation des IOT
L’équipe System Security :
- Porte, à un niveau international, la responsabilité des solutions anti-virales end-points/storage et de la solution de détection de vulnérabilités.
Elle en assure le maintien en conditions opérationnelles, ainsi que les évolutions techniques et fonctionnelles.
- Décline techniquement l’application de la politique de sécurité relative aux anti-malware (scans, versions,..) et en gère les incidents.
- Produit des Contrôles Permanents de Niveau 1 sur ses activités, et mène des actions de remédiations en cas de non-conformités.
- Assure la maitrise de son périmètre technique par des indicateurs automatiques (auto-contrôle, dashboards,..)
- Est force de proposition pour améliorer constamment le niveau de sécurité de son périmètre.
- Etablit les standards de sécurité en lien avec son périmètre (systèmes) et s’assure de leur mise en application (Linux, Windows).
- Réalise des scans de vulnérabilités et accompagne les équipes infrastructures ou les productions applicatives dans les actions de correction.
- Emet des avis sécurité sur son périmètre technique de compétences
Objectifs :
La mission concerne essentiellement la gestion des solutions Qualys, Qualys compliance, McAfee.
Les principales activités, à mener dans un contexte international :
- Mener une étude, des POC, un cadrage sur des solutions de sécurisation des IOT (déploiement en 2021)
- Assurer le MCO de la plate-forme technique, y compris le maintien du référentiel documentaire.
- Prendre en charge les incidents
- Mener les projets techniques de migrations
- Assurer une veille permanente sur le niveau de qualité des infrastructures,
- Produire des KPI internes et du reporting de contrôle de Qualité ;
Cette mission nécessitera de s’intégrer dans le cycle d’astreinte de l’équipe.
bon niveau d’anglais nécessaire pour les interactions avec les plate-formes internationales et les éditeurs.