Responsable de la Sécurité Opérationnelle Venelles H/F

Responsable de la Sécurité Opérationnelle Venelles H/F

| VENELLES (13770) | CDI

Partenaire historique des notaires, ADSN met son expertise et son excellence technologique au service de l’authenticité.
L’ensemble des produits et services développés par ADSN est dédié aux activités d’officier public. Son objectif est de permettre un même niveau de service à tous les clients, et ce sur l’ensemble du territoire français.
Grâce à sa technologie de pointe, en évolution permanente, ADSN est le garant de la sécurité requise pour servir l’authenticité, intrinsèque à la profession de notaire

Les outils et services ADSN :

  • Clé Real
  • Messagerie de l’office
  • Outils liés à la mission d’officier public du notaire (Portail de recueil des consentements, Télé@ctes, état civil, casier judiciaire, FCDDV, Pacsen, bases de références immobilières)
  • Outils liés à la simplification au quotidien : AAE, AAED, Micen

 

Rejoignez la Direction de la sécurité opérationnelle,  pour cette création de poste.

Rattaché (e) au DSO, vous êtes responsable des services de détection SOC, de réponse aux incidents de sécurité CSIRT et d’ingénierie de sécurité. Vous pilotez la gestion des incidents et la gestion de la surveillance de nos systèmes d’information à travers le service SOC. Vous assurez en tant que CSIRT la gestion des incidents majeurs, la réalisation des audits de sécurité, et la gestion de la Cybermenace et du niveau de vulnérabilités. Vous opérez les outils de sécurité grâce au service de sécurité opérationnelle. Pour réussir votre challenge, votre équipe dédiée d’experts cybersécurité est à vos côté. Vous contribuez à augmenter la qualité des services de détection et de protection.

 

Vos missions :

  • Manager, animer et faire monter en compétences votre équipe
  • Le Service SOC :

Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires

Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité

Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI

Définir les cas d’usages de détection et les intégrer dans les outils de détection

Définir et mettre en place les processus de notification et d’escalade

Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant

  • Le service CSIRT - Réponses aux incidents :

Organiser la gestion des incidents de sécurité avec le SOC interne et externe

Analyser et réagir sur les incidents de sécurité majeurs

Participer à l’amélioration de la stratégie de détection mise en œuvre par le SOC (TTP)

Piloter la réalisation des audits de sécurité internes

Faire de la veille, analyser les évolutions de menaces, produire les bulletins de sécurité Flash

Élaborer et tenir à jour le processus d’intervention en cas d’incident majeur de sécurité ainsi que toutes les ressources nécessaires (outillage, procédure, etc.) ; vérifier que les prérequis techniques et documentaires sont en place et tenus à jour

Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs

S’assurer de la bonne exécution du processus de réponse à incident depuis la détection jusqu’à la résolution de l’incident ; suivre et coordonner les actions de remédiation

Etre force de proposition face aux problèmes de cybersécurité, et, projets métiers

Organiser les retours d’expérience concernant les incidents pour capitaliser et définir des actions d’amélioration

Construire et maintenir des relations de confiance et d’échange avec les réseaux de CSIRT français et étrangers ainsi qu’avec les organismes gouvernementaux

  • Assurer l’exploitation des outils de sécurité :

S’assurer du fonctionnement optimal des solutions de sécurité

Gérer les droits d’accès aux solutions en fonction des profils

Traiter les incidents ou anomalies ainsi que les exceptions

Assurer une assistance et répondre aux besoins sécurité des parties prenantes

Assurer un suivi des actions et une documentation des processus

Garantir la bonne utilisation des outils de sécurité

Etre force de proposition face aux problèmes de cybersécurité, et projets métiers

  • Tableaux de bord et indicateurs opérationnels

 

Environnement :

Antivirus, EDR

Bastion / IAM / SIEM

Scans de vulnérabilités

Outils de cybersécurité, de forensics et de conformité

Ticketing

  • Au-delà de votre formation supérieure, vous avez acquis une expérience d’au moins 6/8 ans sur une fonction similaire, avec du management d’équipe : forte expertise en cyberdéfense et de gestion de crise, compréhension des enjeux liés à la cybersécurité et des processus de gestion opérationnelle de lutte informatique défensive.
  • Vous avez travaillé dans un environnement possédant des systèmes d’information sensibles
  • Leadership et esprit d’entreprise
  • Sens du collectif et du travail en équipe, esprit d’initiative
  • Sens de la responsabilité, capacité de pilotage d’acteurs internes et de prestations
  • Pragmatisme, orientations Solutions

 

Vous partagez les valeurs du Groupe : Conscience professionnelle, ouverture, cohésion et humilité

Je postule