Ingénieur sécurité de production (H/F)

Publié le 12 décembre 2018

Au cœur de la sécurité !

#Sécurité#Production#Infrastructure#Cloud

Postuler
  • Localisation Lille - France
  • Type de contrat CDI
  • Poste A pourvoir immédiatement
  • Nombre de place 1 poste

Missions principales

D’habitude, nous commençons nos annonces en parlant de nous.

En plus de paraître narcissiques, nous sommes persuadé que vous ne lisez pas cette partie. Dans 90% des cas (oui oui nous l’assumons !) c’est du blabla corpo que vous retrouverez aisément partout (là http://bit.ly/1VlGFaL ou là http://bit.ly/2lhEryl par exemple).

Alors parlons directement de ce que nous vous proposons de faire chez nous !

Afin de renforcer encore sa sécurité, Oui.Sncf recherche un ingénieur sécurité de production.

Oui.sncf est particulièrement attentif à la sécurité de ses sites internet et à la protection des données de ses clients. Ainsi, Oui.sncf engage chaque année des moyens importants dans ce sens.

Activités détaillées

Traquer les points faibles

Au cours de son diagnostic, l'ingénieur en sécurité informatique étudie le système d'information dans sa globalité. Afin de proposer une sécurité maximale (protection contre les attaques, mais aussi confidentialité), il cherche avant tout à identifier les points faibles du système.

Protéger les informations

En lien avec la Cellule Sécurité, l'ingénieur sécurité étudie et met en œuvre  les composants permettant de répondre à la stratégie de sécurité défini au sein de l’entreprise. À l'arrivée, c'est un panel de procédures qui va de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pare-feu, les antivirus, la limitation des accès au réseau en cas d'informations stratégiques, etc.

Jouer les interfaces

Pour faire évoluer les solutions, l'ingénieur sécurité suit au plus près le droit et les réglementations spécifiques, et s'informe sur les nouvelles technologies. Il sensibilise les utilisateurs aux règles et aux enjeux de sécurité.

A titre d’exemple, voici la liste de chantiers qui seront affectés à cette personne :

  • Formalisation des politiques et procédures opérationnelles du centre de production en déclinaison de la PSSI
  • Participation à la réflexion et mise en place des procédures et de l’outillage d’identification des incidents de sécurité et de réponse à incident.
  • Participation à la réflexion et mise en œuvre des outils et des règles techniques permettant un renforcement des accès à la production pour les équipes de production.
  • Définition et mise en œuvre des guides de durcissement des systèmes et composants
  • Suivi des correctifs de sécurité publiés impactant la production
  • Réalisation de contrôles périodiques sur la production. Ex habilitation, revue des règles des firewalls, audit des serveurs…

 

Plus précisément :

  • Mise en place d’un contrôle d’intégrité système et au niveau Conteneurs
  • Mise en place Sécurisation TLS 1.0 + signature sur les plateformes de messagerie
  • Mise en place infrastructure proxy sortant sécurisé
  • Centralisation des logs des composants de sécurité et analyse
  • Mise en place solution Firewall Applicatif (WAF)
  • Durcissement des OS Linux
  • Suivi du patch Management, accompagnement des équipes, reporting état du SI
  • Mise en place bastion de sécurité

Profil recherché

Le profil recherché est un profil d’ingénieur technique polyvalent ayant de très bonnes connaissances techniques infrastructure (Linux, Services Techniques d’infrastructure dns/ldap/radius, Virtualisation, Containerisation, Cloud public et privé), Réseau (Pare-feu, IDS, WAF, Proxy http…), pour sécuriser les environnements techniques de Oui.Sncf (Apache, HA Proxy, SGBD, Tomcat, Oracle….), et capable de mettre en œuvre des composants de sécurité.

Au fait des dernières tendances et menaces sur le Net, sa veille technologique permanente et sa propre expérience lui procurent une connaissance accrue du danger. Pour mener à bien sa mission au sein des équipes d’exploitation, il doit également posséder une vision synthétique et globale du système d'information, des processus de l'entreprise et des profils utilisateurs, externes ou internes. Une condition pour mieux prendre du recul et anticiper.

Cette personne devra également disposer de compétences humaines fortes pour travailler de façon transverse avec les différentes équipes d’exploitation, d’intégration et sécurité. Disponible et réactif, il est capable d'analyser rapidement les situations, prêt à intervenir en cas de crise. L'organisation et la gestion de projets font partie du quotidien. Bon communicant et pédagogue, il sait justifier les règles qu'il impose et les faire passer auprès des utilisateurs, même si elles sont parfois contraignantes.

En enfin il a des capacités d’automatisation (rundeck, jenkins, ansible, scripting) afin d’intégrer au maximum la sécurité dans les process d’entreprise, déléguer au maximum les opérations récurrentes afin de se recentrer en permanence sur les opérations à valeur ajoutée.

Postuler

ou partager :