Technicien(ne) sécurité opérationnelle - H/F

Technicien(ne) sécurité opérationnelle - H/F

CDI

Descriptif du poste :

Le Centre Hospitalier des Quatre Villes (92) recrute un(e) Technicien(ne) sécurité opérationnelle.
Le CH4V est un établissement public de santé, organisé sur 4 sites (Saint-Cloud, Sèvres, Lelégard et Boulogne-Billancourt). Il compte 598 lits et places. Il assure des activités de médecine, d'obstétrique, de chirurgie et propose une offre importante d'hébergement pour personnes âgées grâce à deux E.H.P.A.D. et une unité de soins de longue durée.
C'est l'établissement support du G.H.T. des Hauts-de-Seine avec pour partenaires les établissements suivants : le Centre hospitalier Rives de Seine (Neuilly, Courbevoie, Puteaux), l'hôpital Stell à Rueil-Malmaison, la fondation Roguet à Clichy, le centre de gérontologie Les Abondances à Boulogne-Billancourt.
Description du poste
Travaillant au sein de la DSI du GHT sous l'autorité du Responsable Sécurité du Système d'Information, le Technicien Sécurité Opérationnelle a pour mission de maintenir en conditions de sécurité des actifs numériques des établissements du GHT. Il assure la supervision des outils de sécurité afin de détecter des activités suspectes ou malveillantes. Il identifie, catégorise, analyse et qualifie les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces. En cas d'incident avéré il effectue la remédiation. Il exploite les outils de sécurité et traite les incidents de sécurité.
Missions
Opérer les matériels et logiciels de sécurité (Antivirus, EDR, XDR, FW, )
Identifier les événements de sécurité en temps réel, les analyser et les qualifier
Evaluer la gravité des incidents de sécurité, les notifier et les traiter
Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information Il audite et contrôle l'application des règles de la Politique de sécurité des systèmes d'information GHT et s'assure de sa déclinaison dans les établissements membres.
Maintenir et développer des outils d'investigation
Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission
Réaliser des investigations, analyser les relevés techniques réalisés afin d'identifier le mode opératoire de l'objectif de l'attaquant et qualifier l'étendue de la compromission
Rédiger des rapports d'investigation
Transmettre les plans d'action aux équipes en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en uvre
Faire des propositions sur les mesures immédiates en cohérence avec les politiques sécurité et les recommandations du RSSI
Contribuer à la mise en place du service de détection et de journalisation (EDR, SIEM, etc.)
Contribuer à la définition de la collecte des journaux d'événements
Participer au développement et au maintien des règles de corrélation d'événements
Collaborer à l'amélioration continue des procédures, construire les procédures pour les nouveaux types d'incidents
Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles et corrélation d'événements
Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement) en cohérence avec les politiques sécurité et recommandation du RSSI
Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission) en cohérence avec les politiques sécurité et recommandation du RSSI
Renseigner les tableaux de bord rendant compte de l'activité opérationnelle de sécurité
Maintenir à jour la documentation
Activités de recherche de compromission (threat hunting)
Injection d'IoC (indicateurs de compromission) transmis par des tiers (ANSSI, etc.)
Travailler en lien avec l'équipe SI GHT (mise au point des politiques et mesures de sécurité, application des politiques et mesures de sécurité, repporting associé)
Participer au choix du futur SOC (Security Operation Center) managé (externalisé)
Participer à la gestion de crise SI dans l'investigation et la préparation des registres de réponses à incident).
Mobilisation dans les cellules de crise
Contrat : CDI
Horaires : 39h/semaine
Lieu de travail : Saint-Cloud + déplacements réguliers sur les établissements du GHT
Rémunération : à partir de 2 400 selon expérience
Les plus du CH4V : Accès à une crèche, l'amicale du personnel, le CGOS, une conciergerie, solution de covoiturage KAROS, parking et transports en commun, séances de massages assis minute gratuites et d'ostéopathie à tarif réduit, restaurants du personnel, deux rooftops.
Le CH4V s'engage pour une politique inclusive, tous les postes sont ouverts aux candidats en situation de handicap.

Profil recherché :

Ingénieur informatique
BAC +2 - Expérience de 1 à 3 ans dans la cybersécurité opérationnelle
Une expérience dans le milieu hospitalier serait appréciée
Une expérience avérée dans la conduite de projets en milieu hospitalier.
Connaissances spécifiques :
-           Capacité à communiquer, rendre compte, mobiliser des acteurs
-           Capacité à piloter et à gérer des projets
-           Capacité à gérer des situations de crise
-           Capacité à animer des groupes de travail pluridisciplinaires
-           Bon relationnel et sens pédagogique
Adresser votre candidature à :
Fabien THORIN Responsable sécurité du système d'information du GHT 92 [email protected]
Salim BEN MOHAMED Responsable du système d'information du Centre Hospitalier des Quatre Villes
[email protected]

Centre hospitalier des Quatre Villes (site de Sèvres)
141 Grande, rue BP 83
92310 Sevres

Voir la fiche de l’établissement