Description de la mission
Face aux enjeux croissants de la sécurité des réseaux, des données et des applications, le client recherche un ingénieur cybersécurité pour gérer les risques sécurité de ses architectures. Vous rejoindrez une équipe composée d’experts sécurité directement sous la supervision du RSSI. L’équipe doit accompagner le développement international du client, qui implique de répondre aux exigences réglementaires et normatives de notre domaine d’activité, de mettre en œuvre les projets de notre groupe NTT, et ainsi de répondre aux exigences de sécurité de nos clients actuels et à venir.
Votre mission
Au sein de la Direction des Télécommunications et du Système d’Information, sous la responsabilité du RSSI, vos missions seront les suivantes :
En s’appuyant sur nos experts techniques, analyser l’infrastructure interne, nos actifs, nos processus métier, nos systèmes de sécurité et nos procédures pour identifier les risques de sécurité, qu’ils soient liés à la gestion des vulnérabilités ou à d’autres facteurs.
Prioriser les plans de mitigations des risques identifiés et piloter leur avancement avec les équipes techniques.
Proposer des améliorations sur nos processus de gestion de vulnérabilité (base de vulnérabilité, calcul des priorités, coordination…). Ajuster nos outils afin de prendre en compte les améliorations validées avec l’équipe.
Garantir la bonne marche de nos mécanismes de détections de vulnérabilités en s’assurant de l’exhaustivité des périmètres des actifs couverts en collaboration avec les équipes techniques.
Valider des modèles de criticité de risques en prenant des scénarios d’attaque cyber tels que ransomware, usurpation d’identité, exécution de code à distance, ou mouvements latéraux.
Participer aux activités relatives aux audits internes et externes, et plus généralement aux tests de résilience de l’organisation afin d’alimenter notre registre de risque de manière proactive.
Tenir à jour notre registre de risques incluant les plans de mitigation, le suivi et les décisions relatives au traitement.
Vous avez un diplôme d'ingénieur ou équivalent dans le domaine de la sécurité informatique, et 2 ans minimum d’ancienneté dans un poste couvrant la gestion de vulnérabilité et la gestion de risques sécurité auprès d’un intégrateur, d’une société de services ou d’un opérateur.
Vous maîtrisez les concepts, les méthodes et les outils sécurité, tels que les standards de sécurité, les techniques d'attaque et de défense, les solutions de protection et de détection.
Vous avez de bonnes capacités d'analyse, de synthèse, de communication et de pédagogie.
Vous êtes autonome, rigoureux, proactif et orienté résultat.
Vous avez un bon niveau d'anglais, à l'écrit comme à l'oral.
Une ou plusieurs certifications sécurité est un plus.
Le client ?
3ème groupe japonais et 5ème opérateur télécom mondial avec plus de 90 Milliards d’Euro de chiffre d’affaires, le client est un des leaders de la connectivité cellulaire pour l’Internet des Objets. Parallèlement, ilconsolide sa position de leader européen en tant que MVNE (société apportant des solutions technologiques complètes aux MVNO). Pour répondre aux ambitions de clients comme d’Airbus, Jaguar Land Rover, Fiat Chrysler Automobiles, China Telecom, China mobile, …, Il réunit des experts de l’IT et des télécoms provenant de plus de 35 pays différents en son siège à Paris - La Défense. Les révolutions des technologies télécom (5G, eUICC, virtualisation des fonctionnalités, cloud…) combinées à l’explosion des besoins de l’IoT et au positionnement d’innovation ‘French Tech’ adopté par lui, offrent des rôles riches et des perspectives de carrière sans commune mesure.