Technicien(ne) sécurité opérationnelle - H/F

Descriptif Descriptif du poste : Le Centre Hospitalier des Quatre Villes (92) recrute un(e) Technicien(ne) sécurité opérationnelle. Le CH4V est un établissement public de santé, organisé sur 4 sites (Saint-Cloud, Sèvres, Lelégard et Boulogne-Billancourt). Il compte 598 lits et places. Il assure des activités de médecine, d'obstétrique, de chirurgie et propose une offre importante d'hébergement pour personnes âgées grâce à deux E.H.P.A.D. et une unité de soins de longue durée. C'est l'établissement support du G.H.T. des Hauts-de-Seine avec pour partenaires les établissements suivants : le Centre hospitalier Rives de Seine (Neuilly, Courbevoie, Puteaux), l'hôpital Stell à Rueil-Malmaison, la fondation Roguet à Clichy, le centre de gérontologie Les Abondances à Boulogne-Billancourt. Description du poste Travaillant au sein de la DSI du GHT sous l'autorité du Responsable Sécurité du Système d'Information, le Technicien Sécurité Opérationnelle a pour mission de maintenir en conditions de sécurité des actifs numériques des établissements du GHT. Il assure la supervision des outils de sécurité afin de détecter des activités suspectes ou malveillantes. Il identifie, catégorise, analyse et qualifie les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces. En cas d'incident avéré il effectue la remédiation. Il exploite les outils de sécurité et traite les incidents de sécurité. Missions Opérer les matériels et logiciels de sécurité (Antivirus, EDR, XDR, FW, ) Identifier les événements de sécurité en temps réel, les analyser et les qualifier Evaluer la gravité des incidents de sécurité, les notifier et les traiter Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information Il audite et contrôle l'application des règles de la Politique de sécurité des systèmes d'information GHT et s'assure de sa déclinaison dans les établissements membres. Maintenir et développer des outils d'investigation Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission Réaliser des investigations, analyser les relevés techniques réalisés afin d'identifier le mode opératoire de l'objectif de l'attaquant et qualifier l'étendue de la compromission Rédiger des rapports d'investigation Transmettre les plans d'action aux équipes en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en uvre Faire des propositions sur les mesures immédiates en cohérence avec les politiques sécurité et les recommandations du RSSI Contribuer à la mise en place du service de détection et de journalisation (EDR, SIEM, etc.) Contribuer à la définition de la collecte des journaux d'événements Participer au développement et au maintien des règles de corrélation d'événements Collaborer à l'amélioration continue des procédures, construire les procédures pour les nouveaux types d'incidents Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles et corrélation d'événements Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement) en cohérence avec les politiques sécurité et recommandation du RSSI Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission) en cohérence avec les politiques sécurité et recommandation du RSSI Renseigner les tableaux de bord rendant compte de l'activité opérationnelle de sécurité Maintenir à jour la documentation Activités de recherche de compromission (threat hunting) Injection d'IoC (indicateurs de compromission) transmis par des tiers (ANSSI, etc.) Travailler en lien avec l'équipe SI GHT (mise au point des politiques et mesures de sécurité, application des politiques et mesures de sécurité, repporting associé) Participer au choix du futur SOC (Security Operation Center) managé (externalisé) Participer à la gestion de crise SI dans l'investigation et la préparation des registres de réponses à incident). Mobilisation dans les cellules de crise Contrat : CDI Horaires : 39h/semaine Lieu de travail : Saint-Cloud + déplacements réguliers sur les établissements du GHT Rémunération : à partir de 2 400 selon expérience Les plus du CH4V : Accès à une crèche, l'amicale du personnel, le CGOS, une conciergerie, solution de covoiturage KAROS, parking et transports en commun, séances de massages assis minute gratuites et d'ostéopathie à tarif réduit, restaurants du personnel, deux rooftops. Le CH4V s'engage pour une politique inclusive, tous les postes sont ouverts aux candidats en situation de handicap. Profil recherché : Ingénieur informatique BAC +2 - Expérience de 1 à 3 ans dans la cybersécurité opérationnelle Une expérience dans le milieu hospitalier serait appréciée Une expérience avérée dans la conduite de projets en milieu hospitalier. Connaissances spécifiques : -           Capacité à communiquer, rendre compte, mobiliser des acteurs -           Capacité à piloter et à gérer des projets -           Capacité à gérer des situations de crise -           Capacité à animer des groupes de travail pluridisciplinaires -           Bon relationnel et sens pédagogique Adresser votre candidature à : Fabien THORIN Responsable sécurité du système d'information du GHT 92 [email protected] Salim BEN MOHAMED Responsable du système d'information du Centre Hospitalier des Quatre Villes [email protected]