La mission s'inscrit dans le cadre des activités de gestion de la sécurité opérationnelle assurée sur l'ensemble des sites E-Commerce en France et à l'international.
La mission concerne le pilotage des activités de sécurité opérationnelle :
- piloter les activités de Sécurité Opérationnelle
- améliorer la performance et le suivi des activités récurrentes
- organiser les activités entre les membres de l’équipe
- piloter les activités externalisées
- mettre en œuvre de la feuille de route Sécurité annuelle basée sur la roadmap à 3 ans en collaboration avec le directeur de projet Sécurité
- intervenir sur les différentes activités de MCO/MCS sur les périmètres suivants :
- sécurité des infrastructures et des applications
- vulnérabilités et obsolescence
- alertes et incidents de sécurité
- Identity & Access Management
- Sécurité des actifs dans un environnement fortement externalisé
- Contribution active au projets de sécurité du pôle
- Interaction avec les chefs de projet, les responsables de processus métier
- Supporter le RSSI sur son périmètre et favoriser la coordination avec la DSI
- Gérer les risques
- Sensibiliser et accompagner
- Reporter selon les principes de gouvernance définies au sein du pôle
- Encadrer les experts cybersécurité du pôle
- Paramètrer les outils en renfort des experts cyber du pôle
- gérer le SMSI et contribuer activement à la rédaction des procédures et modes opératoires
Environnement :
Cloud : GCP
Système : Linux, Windows
Orchestration: Kubernetes, ArgoCD
Configuration & Test management : Terraform, Ansible, Git, Cypress
Monitoring : Datadog
Socle : react/nodejs, java spring boot, graphql, cloud sql postgres, cloud memorystore (redis), solr, GKE
Itsm : JIRA / Confluence
Sécurité : Datadog, Fastly, Sonar Cloud
Expertise générale du domaine de la Cybersécurité idéalement dans un contexte de sites E-Commerce (peu importe le secteur) de taille importante pendant 10 ans au minimum.
Connaissances des solutions Datadog (ou toute autre solution d'observabilité) et Fastly (ou toute autre solution de firewalling applicatif) appréciées.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur