Expert technique/Experte technique

il y a 3 jours

France, FR APHM Temps plein

EXPERT(E) TECHNIQUE SECURITE OPERATIONNELLE


1 L’ASSISTANCE PUBLIQUE - HÔPITAUX DE MARSEILLE


Avec 4 hôpitaux et 3 400 lits, l’Assistance Publique - Hôpitaux de Marseille (AP-HM) est le 3ème Centre Hospitalier Universitaire de France. C’est aussi le premier employeur de la région, avec plus de 12 000 salariés et près de 2000 médecins.


Ses missions sont le soin, la formation, la recherche ainsi que la prévention et l’éducation à la santé. Ses établissements offrent toute la gamme des spécialités, du soin de proximité aux traitements de pointe de pathologies complexes et rares, pour adultes et enfants.


Ses équipes médicales et soignantes sont engagées dans une dynamique de soins d’excellence et de proximité, accessibles à tous.


L’AP-HM est également l’établissement support du Groupement Hospitalier de Territoire (GHT) des Bouches du Rhône, qui regroupe les 13 établissements hospitaliers publics du département.


La Direction des Services Numériques couvre l’ensemble des métiers de l’informatique et est intimement associée aux projets de l’établissement.


Forte de 120 personnes, elle est certifiée ISO 9001, ISO 27001 et HDS (Hébergeur de Données Médicales).


Elle gère 3 salles machines, 225 locaux techniques, plus de 250 serveurs physiques et plus de 1 000 serveurs virtuels, 10 000 postes de travail, 4 000 imprimantes.

Sur la base de cette infrastructure technique, 240 applications médicales ou non médicales sont maintenues en conditions opérationnelles autour d’un bus inter applicatif (EAI).


2 LE POSTE


Travaillant dans le service infrastructures sous l’autorité du Responsable Sécurité Opérationnelle de la Direction des Services Numériques, l’Ingénieur Sécurité Opérationnelle a pour mission de maintenir en conditions de sécurité des actifs numériques de l’établissement. Il assure la supervision des outils de sécurité afin de détecter des activités suspectes ou malveillantes. Il identifie, catégorise, analyse et qualifie les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. En cas d’incident avéré il effectue la remédiation. Il exploite les outils de sécurité et traite les incidents de sécurité.


Ses missions :


  • Opérer les matériels et logiciels de sécurité (SIEM, Antivirus, EDR, XDR, IPS/IDS, …)
  • Identifier les événements de sécurité en temps réel, les analyser et les qualifier
  • Évaluer la gravité des incidents de sécurité, les notifier et les traiter
  • Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information
  • Alimenter les bases de renseignements sur les menaces (threat intelligence)
  • Maintenir et développer des outils d’investigation
  • Collecter les informatiques techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission
  • Réaliser des investigations, analyser les relevés techniques réalisés afin d’identifier le mode opératoire de l’objectif de l’attaquant et qualifier l’étendue de la compromission
  • Rédiger des rapports d’investigation
  • Transmette les plans d’action aux équipes en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
  • Faire des propositions sur les mesures immédiates en cohérence avec les politiques sécurité et les recommandations du RSSI
  • Contribuer à la mise en place du service de détection (SIEM, etc.)
  • Contribuer à la définition de la collecte des journaux d’événements
  • Participer au développement et au maintien des règles de corrélation d’événements
  • Collaborer à l’amélioration continue des procédures, construire les procédures pour les nouveaux types d’incidents
  • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles et corrélation d’événements
  • Préconiser des mesures de contournement et de remédiation de l’incident (assainissement et durcissement) en cohérence avec les politiques sécurité et recommandation du RSSI
  • Préconiser des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission) en cohérence avec les politiques sécurité et recommandation du RSSI
  • Renseigner les tableaux de bord rendant compte de l’activité opérationnelle de sécurité
  • Maintenir à jour la documentation
  • Activités de recherche de compromission (threat hunting)
  • Injection d’IoC (indicateurs de compromission) transmis par des tiers (ANSSI, etc.)
  • Travailler en lien avec l’équipe SSI AP-HM et GHT (mise au point des politiques et mesures de sécurité, application des politiques et mesures de sécurité, repporting associé)
  • Travailler en lien avec le SOC (Security Operation Center) managé (externalisé)
  • Travailler en lien avec le PRIS (prestataire de réponse aux incidents de sécurité)
  • Travailler en lien avec le PDIS (prestataire de détection d’incidents de sécurité) autour de l’exploitation des données de sondes souveraines
  • Participer à la gestion de crise SI dans l’investigation et la préparation des registres de réponses à incident). Mobilisation dans les cellules de crise.


3 VOTRE PROFIL


Compétences cœur de métier


  • Sécurité des systèmes d’exploitation
  • Sécurité des réseaux et protocoles
  • Méthodologie de modélisation de chaines d’attaque cyber (Ebios RM, Mittre Att@ck)
  • Cyberdéfense :

- pratique de l’analyse de journaux

- pratique de l’analyse de flux réseaux

- connaissance d’outils et de méthodes de corrélation de journaux d’événements

- connaissance des solutions de supervision sécurité

- connaissance des techniques d’attaques et d’intrusions

- connaissance des vulnérabilités des environnements

  • Scripting, threat intelligence et machine learning
  • Rôle de « Blue Team »


Compétences comportementales


  • Capacité à travailler en équipe
  • Capacité à résister à la pression
  • Capacité à définir des procédures
  • Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
  • Rigueur, sens de la méthode, réactivité
  • Habilitation confidentialité à prévoir
  • Disponibilité, adaptabilité, autonomie
  • Maîtrise et respect de la confidentialité d’un point de vue général et spécifique aux environnements numériques et au périmètre de santé
  • Capacités rédactionnelles et d’expression
  • Sens de l’écoute, du service et respect des consignes
  • Sens éthique


4 LES CONDITIONS DE RECRUTEMENT


Condition du recrutement

  • BAC +5
  • Expérience de 1 à 3 ans dans la cybersécurité opérationnelle


Une expérience dans le milieu hospitalier serait appréciée.

Ce poste nécessitera une habilitation au secret de la défense nationale

  • Expert technique/Experte technique

    il y a 3 jours

    France, FR APHM Temps plein

    EXPERT(E) FONCTIONNEL / PARAMÉTREUR(EUSE) - DOSSIER PATIENT INFORMATISÉ1 L’ASSISTANCE PUBLIQUE-HOPITAUX DE MARSEILLEAvec 4 hôpitaux et 3 400 lits, l’Assistance Publique - Hôpitaux de Marseille (AP-HM) est le 3ème Centre Hospitalier Universitaire de France. C’est aussi le premier employeur de la région, avec plus de 12 000 salariés et près de...

  • Expert technique Kubernetes

    il y a 3 jours

    France, FR ALFI : Financial Markets Consultancy Services Temps plein

    ALFI est une société de conseil et services spécialisée en systèmes d’information. Depuis plus de 25 ans, ALFI est un acteur unique qui mêle technologie et humain pour accompagner les transformations numériques sur les marchés de l’Asset Management, la banque d’Investissement et les Services aux Investisseurs.Avec plus de 46 référencements de...

  • Responsable Technique/Expert Béton H/F

    il y a 1 semaine

    France, FR HIKE TALENT Temps plein

    Poste : Véritable référent technique rattaché au Responsable du Département, vos missions sont les suivantes : ¿ La responsabilité de la performance béton des projets ¿ L'amélioration et l'adaptation des formules béton et la réalisation des essais ¿ Le support technique et pédagogique aux équipes ¿ L'analyse des risques liés...

  • Ingénieur expert technique gaz/lng f/h

    il y a 1 semaine

    France, FR Morgan Philips Executive Search Temps plein

    Poste : Installé sur la façade Atlantique, notre client est un des leaders mondiaux sur les marchés des navires hautement complexes (navires de croisière ou militaires ) et sur celui des installations offshore. Son bureau d'études est composé d'environ 800 personnes et dispose d'un exceptionnel savoir-faire de concepteurs & intégrateur...

  • Frigoriste expert technique H/F

    il y a 1 semaine

    France, FR Nextep HR Temps plein

    Poste : Rattaché au responsable des opérations, au sein d'une équipe technique à taille humaine, vous aurez pour missions : - Réaliser la maintenance et les dépannages d'installations frigorifiques type chambres froides positives et négatives, CVC qui vous seront confiées auprès d'une clientèle de professionnels : types GMS et...

  • Expert technique sur chariots élévateurs

    il y a 4 semaines

    France, FR Upskills cadres et experts Temps plein

    Poste : Filiale d'Actual Group, 5ème acteur majeur sur le marché du travail français, Up Skills se positionne en tant que cabinet de recrutement spécialisé dans l'identification et la sélection de profils cadres, experts et managers de transition. Forts de nos 20 années d'expérience dans ce domaine, notre expertise s'étend sur le...

  • Expert(e) technique dynamics 365

    il y a 1 semaine

    France, FR CGI Temps plein

    Poste : Rejoignez notre centre d'excellence en innovation à Toulouse et rendez unique l'expérience digitale de nos clients en travaillant sur des sujets tels que le marketing digital, User eXperience, CRM, RPA, data, développement web et mobile, API management ou encore cybersécurité ? Vous serez rattaché(e) à l'équipe dédiée aux...

  • Expert Technique Fonctionnel

    il y a 1 semaine

    France, FR Michael Page Temps plein

    Poste : En tant qu'Expert (e) Technique Fonctionnel au sein du Service Informatique, vous aurez pour responsabilités : - Collaborer avec les utilisateurs métier pour comprendre leurs besoins spécifiques et élaborer des scripts SQL visant à extraire les données nécessaires et à automatiser les processus. - Effectuer des tests...

  • Expert(e) Technique F/H

    il y a 1 semaine

    France, FR CGI Temps plein

    Poste : Description du poste : Rejoignez notre centre d'excellence en innovation à Tours et rendez unique l'expérience digitale de nos clients en travaillant sur des sujets tels que le marketing digital, User eXperience, CRM, RPA, data, développement web et mobile, API management ou encore cybersécurité. Au sein du Centre d'Innovation...

  • Expert(e) Technique Dynamics 365

    il y a 1 semaine

    France, FR CGI Temps plein

    Poste : Rejoignez notre centre d'excellence en innovation à Paris et rendez unique l'expérience digitale de nos clients en travaillant sur des sujets tels que le marketing digital, User eXperience, CRM, RPA, data, développement web et mobile, API management ou encore cybersécurité ? Vous serez rattaché(e) à l'équipe dédiée aux...

  • Expert(e) Technique Dynamics 365

    il y a 1 semaine

    France, FR CGI Temps plein

    Poste : Description du poste : Rejoignez notre centre d'excellence en innovation à Rennes et rendez unique l'expérience digitale de nos clients en travaillant sur des sujets tels que le marketing digital, User eXperience, CRM, RPA, data, développement web et mobile, API management ou encore cybersécurité ? Vous serez rattaché(e) à...

  • Expert Technique Java Fullstack H/F

    il y a 1 jour

    France, FR ATOS Temps plein

    Poste : Le poste en quelques mots : Vous serez intégré à nos équipes composées de développeurs, d'analystes fronctionnels, de testeurs, d'architectes et prendrez en charge la conception et le déploiement de solutions logicielles pour nos clients grand compte. Ce que vous allez faire si vous nous rejoignez : * Rédiger les documents...

  • Expert(e) technique sap f/h

    il y a 5 jours

    France, FR Groupe ADP Temps plein

    Poste : Au sein du Centre de compétences SAP de l'entité SI Métiers du Groupe ADP, vous serez l'expert technique SAP nous permettant de renforcer notre maîtrise interne des solutions SAP en amont du démarrage d'un grand programme de transformation de l'écosystème SAP actuel. Vous aurez pour objectif de définir et mettre en place...

  • Expert(e) technique java

    il y a 1 semaine

    France, FR CGI Temps plein

    Poste : Rejoignez notre centre d'excellence en innovation à Tours et rendez unique l'expérience digitale de nos clients en travaillant sur des sujets tels que le marketing digital, User eXperience, CRM, RPA, data, développement web et mobile, API management ou encore cybersécurité. Vous serez rattaché(e) à l'équipe dédiée aux...

  • Expert Technique énergies fluides

    il y a 1 semaine

    France, FR Groupe ADP Temps plein

    Poste : Au sein de la Direction Générale des Opérations qui définit et pilote le déploiement du modèle d'excellence opérationnelle sur l'ensemble du groupe ADP, vous assurez le rôle d'expert technique et proposez les politiques techniques sur des projets prioritaires et enjeux stratégiques du groupe dans le domaine des énergies...

  • Expert Systèmes Techniques du SI F/H

    il y a 1 semaine

    France, FR KEOLIS LYON Temps plein

    Poste : La mission de l'expert des systèmes techniques est multiple, il doit : oAccompagner les infogéreurs sur l'administration Systèmes et réseaux IT oRéaliser des opérations d'administration de niveau 2/3 oAnalyser les incidents d'exploitation et suivre leur remédiation oAnalyser les incidents de sécurité et suivre leur...

  • Ingenieur expert technique risques et sinistres batiment fort h/f

    il y a 1 semaine

    France, FR STASS CONSEIL Temps plein

    Poste : Vous prenez en charge la gestion des sinistres constructions au côté des propriétaires : sinistres structures, CVC, façades, VRD, Vous intervenez en phase diagnostic et expertise du sinistre, évaluation de la solution réparatoire, pour élaborer et mettre en oeuvre une stratégie de recours amiable. L'analyse des conditions...

  • Expert(e) Documentation Technique H/F

    il y a 1 semaine

    France, FR Page Personnel Temps plein

    Poste : En tant qu'Ingénieur Méthodes/Expert Documentation Technique, vos responsabilités couvriront le cycle de vie complet des produits aéronautiques des fournisseurs sur tous les programmes aéronautiques : * Représenter le manufacturing engineering au sein des équipes multifonctionnelles du procurement, * Surveiller et supporter les...

  • Directrice Technique

    il y a 1 semaine

    France, FR ARTELIA Temps plein

    Poste : Description du poste Nous sommes à la recherche de notre futur(e) Directeur(trice) Technique qui assurera l'expertise technique, l'accompagnement technique et/ou la montée en compétences, la validation et le contrôle technique des équipes de production de projets d'envergure, sur les unités de production d'eau potable voire...

  • Expert(e) Technique Java F/H

    il y a 1 semaine

    France, FR CGI Temps plein

    Poste : Rejoignez notre centre d'excellence en innovation à Rennes et rendez unique l'expérience digitale de nos clients en travaillant sur des sujets tels que le marketing digital, User eXperience, CRM, RPA, data, développement web et mobile, API management ou encore cybersécurité ? Fonctions et responsabilités : L'objectif pour vous...