Description
Un de nos clients, une société internationale dans l'industrie pétrochimique recherche actuellement un Spécialiste IT Sécurité
Début: ASAP
Durée: à déterminer
Lieu: Bruxelles
Contexte:
Assurer les tâches nécessaires pour faire remédier aux anomalies sécurité identifiées sur les comptes, postes de travail et serveurs et mettre en oeuvre les processus de remédiation des alertes sécurité remontées par l'équipe de monitoring de la sécurité informatique.
La qualité du suivi opérationnel de la remédiation des alertes sécurité au travers du contact avec les acteurs de terrain et utilisateurs est le reflet de la maîtrise du risque sécurité au périmètre du groupe.
Description de Mission:
- Assurer la remédiation des anomalies identifiées en terme de sécurité:
* Suivi des signatures anti-virus sur les postes et server et veiller à faire déployer la dernière version
* Suivi des versions clients anti-virus sur les postes et serveur etveiller à faire déployer la dernière version
* Suivi des patching sécurité sur les postes et serveur et veiller à faire déployer la dernière version
* Instruire la légitimité des demandes de droits local admin sur les postes, en faire le suivi et veiller à leur adéquation avec la liste des dérogations
* Suivi et communication des règles de sécurité sur les comptes normaux individuels afin de renforcer la sécurité sur ceux-ci (suivi de l'activité, de l'utilisation de la carte d'authentification)
* Suivi et communication des règles de sécurité sur les comptes admin afin de renforcer la sécurité sur ceux-ci (suivi de l'activité, pas d'accès Internet sauf dérogation)
* Suivi et communication des règles de sécurité sur les comptes génériques Main afin de renforcer la sécurité sur ceux-ci (pas d'accès Internet sauf dérogation)
* Investigation de points sécurité utilisateurs
- Suivi des alertes sécurité détectées par le SOC du Groupe (intrusionset alertes virales et comportementales)
* Faire le suivi de bout en bout de la remédiation de l'alerte
* Mettre en oeuvre l'intervention des équipes de support à distance et de proximité pour faire remédier aux alertes détectées sur un poste
* Communiquer l'incident auprès des utilisateurs afin de les sensibiliser et de les convaincre de changer leur comportement en faisant appel aux branches voir aux ressources Humaines ou aux directeurs de site si nécessaire.
- Réaliser un reporting global suivi opérationnel de la sécurité sur les postes, serveurs
- Formaliser les processus de remédiation MIS en oeuvre sous forme de procédure de travail.
Profil requis:
- Esprit d'équipe
- Sens de l'organisation, respect des priorités et du planning.
- Sens du service (intra-informatique et avec les clients internes et externes)
- Expertise dans les domaines concernés.
- Connaissances linguistiques: anglais - français
Professional expérience:
Minimum 3 ans dans une fonction IT securité/risk
Tags: IT, sécurité, informatique, risk, risque, reporting