Missions durant la transition (démarrage du contrat) :

• Identifier les exigences sécurité présentes dans le contrat, analyser les écarts entre la politique de sécurité Client et la politique de sécurité d’Atos, statuer avec le RSSI client sur les directives de référence à appliquer, formaliser le Plan d’Assurance Sécurité (PAS) ;
• Réaliser l’état des lieux de la gouvernance sécurité client existante : risques ouverts, incidents de sécurité ouverts, rapport d’audits de référence, plan de remédiation en cours, projets sécurité en cours ;
• Réaliser l’état des lieux de la sécurité opérationnelle existante : couverture et niveau d’application des correctifs de sécurité (patching) et des procédures de durcissement (hardening), séquestre des comptes génériques à pouvoir, centralisation et rétention des journaux, services sécurité en place ;
• S’assurer de la création des comptes d’administration nominatifs, piloter l’import des mots de passe des comptes génériques à pouvoir dans le coffre-fort numérique, ainsi que leur changement initial ;
• Définir et mettre en place les contrôles de conformité (couverture, bon fonctionnement) ;
• Ajouter le contrat dans les outils de suivi sécurité Atos (conformité, risques).

Missions durant la phase récurrente (BAU) :

• SPOC sécurité pour le client ;
• Réaliser régulièrement la sensibilisation sécurité des équipes intervenant sur le contrat ;
• Préparer les slides et animer le comité sécurité ;
• Gérer les risques sécurité (instruction, approbation), piloter le traitement des incidents de sécurité ;
• Piloter les actions de sécurité opérationnelle (changement de mots passe des comptes génériques, correction des vulnérabilités (patchs manquants, faiblesses de configuration, non-conformités de durcissement), root cause analysis) ;
• Suivre les audits internes Atos ou clients, organiser la fourniture des preuves, piloter le plan de remédiation ;
• Proposer des services de sécurité additionnelle (upsell).

Votre profil :

• De formation Bac + 5, vous avez idéalement minimum 10 ans d’expérience en sécurité des systèmes d’information ;
• Vous avez un passé d’au moins 3 ans en conception et mise en œuvre de solutions techniques réseaux et sécurité (routeur, pare-feu, proxy, IDS/IPS, SIEM, PKI, ..) ou de services Cloud sécurisés ;
• Vous avez une expérience d’au moins 3 ans en conseil sécurité (PSSI, analyse de risques, gouvernance sécurité, PCA/PRA…).ou en tant que Security Officer pour des contrats d’Outsourcing ;
• Vous avez plusieurs certifications sécurité (CISSP, ISO 2700x, CISM).
• Bonne connaissance des normes de sécurité (ISO 2700x, PCI-DSS, RGS, …) ;
• Bonne connaissance d’une méthodologie d’analyse de risques (ISO 27005, EBIOS, …) ;
• Maitrise de l’anglais ;
• Aptitude avant-vente (est un plus).

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d’affaires annuel de plus de 11 milliards d’euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l’indice CAC 40.
La raison d’être d’Atos est de contribuer à façonner l’espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l’éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l’excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l’espace informationnel.

Référence Apec : 168210088W

Cliquez sur ce lien pour postuler à cette offre d’emploi.

Étiquetté comme : Cadre du secteur privé