Description de l'entreprise
Veolia Water Information Systems, filiale à 100% du Groupe Veolia, est le centre de service informatique de Veolia Eau France, en charge du développement du système d'information et de l'infogérance des applications informatiques pour les métiers de l'Eau.
Description du poste
Vos Missions :
Gérer les demandes de sécurité
Prend en charge les demandes d’ouverture de flux.
Prend en charge les demandes d’attribution de droits particuliers sur le SI.
Étudie et règle les demandes spécifiques en sécurité.
Traite les alertes remontées par le SOC.
Administre et suit les vulnérabilités du SI avec les outils appropriés.
Administre et suit la conformité sécurité des postes de travail avec les outils appropriés.
S’assure de la bonne application par les autres équipes de l’IS&T Eau France des procédures de sécurité.
Participer à l'amélioration du niveau de sécurité du système d'information
Conçoit et met en oeuvre les solutions de sécurité.
Intègre les outils de sécurité.
Participe à la conception d’architectures sécurisées.
Sensibilise les collaborateurs à la sécurité.
Rédige les documents de politiques et les procédures de sécurité.
Assure la veille en sécurité.
Qualifications
Vos Compétences :
Analyse de risque:
Etre capable d'appliquer la méthodologie groupe d'analyse de risque pour établir la cartographie des risques IT de son entité
Sensibilisation utilisateur:
Etre capable d'organiser et de mettre en oeuvre des outils de sensibilisation des utilisateurs ou du management aux risques SI (session en face à face,mails d'alerte, diffusion de posters...)
Sécurité infrastructures réseau:
Comprendre les politiques de sécurité applicables et les mettre en oeuvre sur son entité en collaboration avec les équipes opérationnelles réseau
Sécurité infrastructures serveur et datacenter:
Comprendre les politiques de sécurité applicables et les mettre en oeuvre sur son entité en collaboration avec les équipes opérationnelles serveur et datacenter.
Sécurité infrastructures postes de travail et mobilité
Comprendre les politiques de sécurité applicables et les mettre en oeuvre sur son entité en collaboration avec les équipes opérationnelles poste de travail
Sécurité applications
Comprendre les politiques de sécurité applicables et les mettre en oeuvre sur son entité en collaboration avec les équipes de développement. Connaissance du référentiel OWASP.
Monitoring sécurité
Comprendre et mettre en oeuvre les outils de monitoring de sécurité tels que scanner (applicatif et technique), SIEM, outils de détections de malware...
Test intrusion
Comprendre et mettre en oeuvre des outils et méthodes permettant d'exploiter les vulnérabilités des SI (e.g. Metasploit)
Réponse à incident
Comprendre et mettre en oeuvre des outils et méthodes permettant de gérer les incidents de sécurité d'un point de vue méthode et technique.
Normes de sécurité
Connaître les principales normes du domaine (ISO27001, ISAE3402...) et pouvoir accompagner leur mise en oeuvre complète ou partielle.
Vos Qualités :
Rigueur
Transversalité
Esprit de synthèse
Esprit d'équipe / Coopération
Communication
Informations supplémentaires
Rejoindre VWIS, vous permettra notamment de bénéficier :
- 2 à 3 jours de télétravail par semaine
- Carte Navigo prise en charge à 100%
- Comité d’entreprise
- Cantine d’entreprise
- Salle de sport
- Participation de l’employeur à la location de vélo
Labéllisé Numérique Responsable, VWIS s’engage au quotidien avec ses équipes à réduire son empreinte environnementale liée aux usages du numérique afin de mieux répondre aux enjeux de notre transformation digitale.
En tant qu'entreprise inclusive, Veolia s’engage pour la diversité et accorde la même considération à toutes les candidatures, sans discrimination.
