Technicien Sécurité Opérationnelle H/F - Fédération Hospitalière de France Sèvres - 92

Descriptif

Descriptif du poste :

Le Centre Hospitalier des Quatre Villes (92) recrute un(e) Technicien(ne) sécurité opérationnelle.

Le CH4V est un établissement public de santé, organisé sur 4 sites (Saint-Cloud, Sèvres, Lelégard et Boulogne-Billancourt). Il compte 598 lits et places. Il assure des activités de médecine, d'obstétrique, de chirurgie et propose une offre importante d'hébergement pour personnes âgées grâce à deux E.H.P.A.D. et une unité de soins de longue durée.

C'est l'établissement support du G.H.T. des Hauts-de-Seine avec pour partenaires les établissements suivants : le Centre hospitalier Rives de Seine (Neuilly, Courbevoie, Puteaux), l'hôpital Stell à Rueil-Malmaison, la fondation Roguet à Clichy, le centre de gérontologie Les Abondances à Boulogne-Billancourt.

Description du poste

Travaillant au sein de la DSI du GHT sous l'autorité du Responsable Sécurité du Système d'Information, le Technicien Sécurité Opérationnelle a pour mission de maintenir en conditions de sécurité des actifs numériques des établissements du GHT. Il assure la supervision des outils de sécurité afin de détecter des activités suspectes ou malveillantes. Il identifie, catégorise, analyse et qualifie les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces. En cas d'incident avéré il effectue la remédiation. Il exploite les outils de sécurité et traite les incidents de sécurité.

Missions

Opérer les matériels et logiciels de sécurité (Antivirus, EDR, XDR, FW,)

Identifier les événements de sécurité en temps réel, les analyser et les qualifier

Evaluer la gravité des incidents de sécurité, les notifier et les traiter

Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information Il audite et contrôle l'application des règles de la Politique de sécurité des systèmes d'information GHT et s'assure de sa déclinaison dans les établissements membres.

Maintenir et développer des outils d'investigation

Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission

Réaliser des investigations, analyser les relevés techniques réalisés afin d'identifier le mode opératoire de l'objectif de l'attaquant et qualifier l'étendue de la compromission

Rédiger des rapports d'investigation

Transmettre les plans d'action aux équipes en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en uvre

Faire des propositions sur les mesures immédiates en cohérence avec les politiques sécurité et les recommandations du RSSI

Contribuer à la mise en place du service de détection et de journalisation (EDR, SIEM, etc.)

Contribuer à la définition de la collecte des journaux d'événements

Participer au développement et au maintien des règles de corrélation d'événements

Collaborer à l'amélioration continue des procédures, construire les procédures pour les nouveaux types d'incidents

Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles et corrélation d'événements

Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement) en cohérence avec les politiques sécurité et recommandation du RSSI

Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission) en cohérence avec les politiques sécurité et recommandation du RSSI

Renseigner les tableaux de bord rendant compte de l'activité opérationnelle de sécurité

Maintenir à jour la documentation

Activités de recherche de compromission (threat hunting)

Injection d'IoC (indicateurs de compromission) transmis par des tiers (ANSSI, etc.)

Travailler en lien avec l'équipe SI GHT (mise au point des politiques et mesures de sécurité, application des politiques et mesures de sécurité, repporting associé)

Participer au choix du futur SOC (Security Operation Center) managé (externalisé)

Participer à la gestion de crise SI dans l'investigation et la préparation des registres de réponses à incident).

Mobilisation dans les cellules de crise

Contrat : CDI

Horaires : 39h/semaine

Lieu de travail : Saint-Cloud + déplacements réguliers sur les établissements du GHT

Rémunération : à partir de 2 400 selon expérience

Les plus du CH4V : Accès à une crèche, l'amicale du personnel, le CGOS, une conciergerie, solution de covoiturage KAROS, parking et transports en commun, séances de massages assis minute gratuites et d'ostéopathie à tarif réduit, restaurants du personnel, deux rooftops.

Le CH4V s'engage pour une politique inclusive, tous les postes sont ouverts aux candidats en situation de handicap.

Profil recherché :

Ingénieur informatique

Bac +2 - Expérience de 1 à 3 ans dans la cybersécurité opérationnelle

Une expérience dans le milieu hospitalier serait appréciée

Une expérience avérée dans la conduite de projets en milieu hospitalier.

Connaissances spécifiques :
- Capacité à communiquer, rendre compte, mobiliser des acteurs
- Capacité à piloter et à gérer des projets
- Capacité à gérer des situations de crise
- Capacité à animer des groupes de travail pluridisciplinaires
- Bon relationnel et sens pédagogique

Adresser votre candidature à :

Fabien THORIN Responsable sécurité du système d'information du GHT 92 [email protected]

Salim BEN MOHAMED Responsable du système d'information du Centre Hospitalier des Quatre Villes

[email protected]