Expert Sécurité H/F - JCDecaux
- Plaisir - 78
- CDI
- JCDecaux
Les missions du poste
JCDecaux est N°1 mondial du mobilier urbain et de la publicité dans les transports, N°1 européen de l'affichage grand format et leader dans le vélo en libre-service.
Avec un effectif de plus de 13 000 collaborateurs, le Groupe est présent dans plus de 80 pays. Un chiffre d'affaires de 3 618,5 millions d'euros a été réalisé en 2018.
Inventeur du concept du Mobilier Urbain en 1964, JCDecaux est le seul acteur mondial à exercer exclusivement le métier de la Communication Extérieure.
Nous recherchons un(e) expert(e) sécurité informatique intégrant l'équipe sécurité. Rattaché au RSSI, au sein d'un équipe de 6 personnes, les travaux relatifs à la mission seront :
Études & design de solutions de sécurité
- Analyser les besoins de sécurité des projets (infrastructure, cloud, workplace, applications, data) et proposer des solutions techniques adaptées.
- Participer aux études de cadrage de nouvelles solutions de sécurité (outillage SOC, EDR/XDR, CASB, ZTNA, WAF, IAM, PAM, chiffrement, DLP, etc.).
- Contribuer à la définition des architectures de sécurité (on-prem, cloud, hybride) en lien avec l'architecture IT/entreprise.
- Rédiger ou enrichir les dossiers d'architecture (HLD/LLD), dossiers d'exploitation et documents de sécurité associés.
Implémentation & intégration des solutions
- Installer, configurer et intégrer les solutions de sécurité dans les environnements JCDecaux (production, pré-production, lab).
- Contribuer à la conduite de POC/POV, benchmarks et tests de performance des solutions.
- Intégrer les solutions dans l'écosystème existant (SIEM/SOC, CMDB, supervision, ITSM, annuaires, SSO, etc.).
- Industrialiser les configurations via scripts, templates, policies, CI/CD sécurité lorsque pertinent.
Exploitation avancée & MCO/MCS sécurité
- Assurer le transfert aux équipes opérations des solutions :
- Gestion des mises à jour, patchs, montées de version.
- Monitoring de la santé des plateformes de sécurité.
- Gestion de la capacité et de la performance.
- Produire et maintenir la documentation technique, les modes opératoires et check-lists.
- Accompagner les équipes opérations pour le run quotidien (N2/N3), prise en charge des incidents complexes liés aux solutions de sécurité.
Contribution à la détection et à la réponse aux incidents
- Paramétrer les solutions de sécurité pour optimiser la détection (règles, politiques, alertes, modèles, cas d'usage).
- Collaborer avec le SOC/CERT interne ou externe sur :
- L'amélioration continue des use cases.
- La qualification et la remédiation des incidents.
- Apporter un appui technique sur les investigations (forensic de base, corrélation de logs, analyse des flux réseau, etc.).
Gouvernance opérationnelle & amélioration continue
- Participer à l'application des politiques, standards et référentiels sécurité du Groupe.
- Remonter les risques et non-conformités techniques identifiés (écarts de configuration, failles, obsolescences).
- Contribuer à la mise en place d'indicateurs sécurité (KPIs/KRIs) et aux reportings vers la DSI et la Sécurité.
- Participer aux audits internes/externes (ISO 27001, clients, régulateurs) et aux plans d'actions associés.
Environnement technique :
Connaissances spécifiques :
- Culture générale sécurité et développement
- Gestion de projet
Référentiels :
- ISO 2700x, NIS2, SOC
- EBIOS
Le profil recherché
De formation Ingénieur ou Bac +5, vous bénéficiez d'une expérience confirmée acquise dans un environnement similaire.
Compétences requises :
- Expérience dans la gestion de projets sécurité dans un contexte international
- Anglais écrit et parlé
Compétences techniques appréciées :
- Connaissance des solutions Cloud (AWS et Azure)
- Connaissance des outils de SoC
Qualités humaines recherchées :
- Rigueur
- Dynamisme
- Autonomie
- Communicant
- Bon niveau d'anglais