Notre client est le référent mondial de la gestion optimisée des ressources. Le Groupe conçoit et déploie des solutions pour la gestion de l’eau, des déchets et de l’énergie, qui participent au développement durable des villes et des industries.
Il est également connu et reconnu dans le monde de l’informatique comme un des précurseurs d’une stratégie de migration de toute son infrastructure dans le cloud (AWS, GCP) et de son parc informatique utilisateurs vers des Chromebooks et Gsuite.
La cybersécurité du système d’information est devenue, depuis plusieurs années, une priorité majeure notamment pour s’adapter aux nouveaux enjeux autour du cloud.
Pour poursuivre son plan de sécurisation, notre client recherche un Ingénieur cybersécurité opérationnelle.
Rattaché au Responsable de la sécurité opérationnelle Groupe, au sein de la Direction Sûreté du Groupe, le poste a un fort contexte international. Vous travaillez en tant que référent technique sécurité pour l’ensemble des responsables sécurité des entités du Groupe.
Vous participez notamment à l’accompagnement des équipes sécurité de chaque BU du Groupe sur l’utilisation des solutions sécurité existantes (réponse à incident, scans de vulnérabilités, etc.), à l’élaboration des normes sécurité, à la sécurisation des environnements cloud (GCP, AWS), au suivi des actions de sécurisation les plus critiques, etc. Selon votre profil, vous pouvez également être amené à assister les entités dans leurs projets de sécurisation des environnements industriels (OT).
Sous l’autorité du Responsable de la sécurité opérationnelle Groupe, vous êtes en charge de :
● Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en œuvre de solutions de sécurité adaptées,
● Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités (contexte international),
● Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble des RSSI du Groupe,
● Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (CSIRT, ANSSI, …),
● Optimiser et automatiser les contrôles de sécurité (AWS/GCP, Windows, Active Directory, Linux, éditeurs tiers (Qualys, Acunetix, etc.),
● Réaliser la veille technique relative aux solutions de sécurité du marché et à l’actualité,
● Participer à la mise en œuvre et à l’animation de la communauté cybersécurité qui réunit les experts cybersécurité de Veolia à travers le monde,
● Identifier, communiquer, présenter les risques et apporter des solutions associées à l’actualité cybersécurité auprès de la communauté cybersécurité,
● Piloter et apporter un accompagnement technique lors d’audits de vulnérabilité et d’intrusion sur les services utilisés par le Groupe ou des entités spécifiques et assurer la diffusion de leurs résultats et la définition d’actions de remédiation puis leur suivi,
● Recenser et documenter les initiatives et les bonnes pratiques existantes dans Veolia,
● Participer à l’élaboration des campagnes régulières de sensibilisation utilisateurs et informaticiens en matière de sécurité,
● Investiguer sur les ressources exposées sur Internet sans avoir suivi les processus de validation.
Diplômé d’un Bac +2 minimum, vous avez plusieurs années d’expérience dans la sécurité des SI ou dans le domaine de la production avec une appétence prononcée pour la cybersécurité.
Compétences attendues parmi les suivantes :
● Bonne compréhension des technologies, analyse de risques et méthodologies liées à la cybersécurité,
● Connaissance des services Cloud utilisés (notamment Gsuite, GCP et AWS),
● Bonne connaissance des environnements systèmes Windows et Unix (Linux…), et réseau TCP/IP,
● Connaissance confirmée de langages de développement destinés à automatiser des contrôles sécurité, etc. (Python, NodeJS),
● Connaissance des risques sécurité (web, système, réseau) et être en capacité de les vulgariser,
● Connaissance des référentiels sécurité standards et aussi spécifiques au Cloud (ISO 27001, SecNumCloud…),
● Être en capacité de faire des démonstrations d’exploitation de vulnérabilité,
● De bonnes connaissances des outils, protocoles et techniques mises en œuvre sur les systèmes informatiques industriels (OT) sont un vrai plus,
● Une connaissance des référentiels sécurité spécifiques aux SI industriels (ISO 27001, IEC 62443…) est un vrai plus,
● Une bonne connaissance des outils, protocoles et techniques mises en œuvre sur les systèmes informatiques industriels est également un avantage,
● Anglais courant,
● Optionnel : connaissance des enjeux sécurité sur des environnements industriels, être en capacité d’assister les entités demandeuses pour la mise en œuvre de la politique de sécurité, sur des environnements industriels (installations existantes ou sur des projets).
Compétences comportementales :
● Être rigoureux, organisé et curieux,
● Capacité à travailler de manière collaborative en environnement très international,
● Capacité à promouvoir l’approche sécurité en adaptant ses messages aux populations concernées,
● Autonomie dans la mise en œuvre d’outils techniques complexes en interaction avec de nombreux interlocuteurs,
● Bonne communication orale et écrite en français et anglais.