Entreprise
Atos est un leader international de la transformation digitale avec 111 000 collaborateurs et un chiffre d’affaires annuel d’environ 11 milliards d’euros. Numéro un européen du cloud, de la cybersécurité et des supercalculateurs, le Groupe fournit des solutions intégrées pour tous les secteurs, dans 71 pays. Pionnier des services et produits de décarbonation, Atos s’engage à fournir des solutions numériques sécurisées et décarbonées à ses clients. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie des indices CAC 40 ESG et Next 20.
La raison d’être d’Atos est de contribuer à façonner l’espace informationnel. Avec ses compétences et ses services, le Groupe supporte le développement de la connaissance, de l’éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l’excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l’espace informationnel.
Adresse
Nearshore Park , Shore 7 ,1100
Poste
- Identifier les exigences sécurité présentes dans le contrat, analyser les écarts entre la politique de sécurité Client et la politique de sécurité d’Atos, statuer avec le RSSI client sur les directives de référence à appliquer, formaliser le Plan d’Assurance Sécurité (PAS)
- Préparer un support de sensibilisation sécurité reprenant les exigences sécurité spécifiques du client
- Réaliser l'état des lieux de la gouvernance sécurité client existante : risques ouverts, incidents de sécurité ouverts, rapport d’audits de référence, plan de remédiation en cours, projets sécurité en cours, …
- Réaliser l'état des lieux de la sécurité opérationnelle existante : couverture et niveau d'application des correctifs de sécurité (patching) et des procédures de durcissement (hardening), séquestre des comptes génériques à pouvoir, centralisation et rétention des journaux, services sécurité en place, ...
- Instruire les risques identifiés en début de transition
- Définir le process de gestion des incidents de sécurité
- Définir le process de gestion des administrateurs (circuit d'arrivée, de départ, modification de profils, …), d’approbation sécurité des demandes (ouvertures de flux, E2E, …)
- Définir le process de recette sécurité avant mise en production
- S'assurer de la création des comptes d’administration nominatifs, piloter l'import des mots de passe des comptes génériques à pouvoir dans le coffre-fort numérique, ainsi que leur changement initial
- Etablir la gouvernance sécurité avec le RSSI client (réunions de suivi, comités sécurité, indicateurs proposés)
- Définir et mettre en place les contrôles de conformité (couverture, bon fonctionnement) en utilisant notamment les extracts des différentes sources de données (CMDB, agents de sécurité (antivirus/EDR, identification des vulnérabilités,…))
- Ajouter le contrat dans les outils de suivi sécurité Atos (conformité, risques)
Profile recherché
- De formation Bac + 5.
- Vous avez un passé d'au moins 3 ans en conception et mise en œuvre de solutions techniques réseaux et sécurité (routeur, pare-feu, proxy, IDS/IPS, SIEM, PKI, ..) ou de services Cloud sécurisés et une expérience d'au moins 3 ans en conseil sécurité (PSSI, analyse de risques, gouvernance sécurité, PCA/PRA...).ou en tant que Security Officer pour des contrats d’Outsourcing.
- Vous avez plusieurs certifications sécurité (CISSP, ISO 2700x, CISM).
- Bonne connaissance des normes de sécurité (ISO 2700x, PCI-DSS, RGS, ...)
- Bonne connaissance d’une méthodologie d'analyse de risques (ISO 27005, EBIOS, ...)
