Responsable de la Sécurité Opérationnelle

Description de l'entreprise

OPCORE est une entreprise européenne hautement spécialisée dans la conception, la construction, l'exploitation et la commercialisation de datacenters en Europe, issue du regroupement des datacenters du groupe Iliad opérés depuis 23 ans, dans une filiale dédiée.

Les datacenters sont au cœur de l'industrie du numérique, un maillon essentiel de la chaîne de valeur permettant aux entreprises d'opérer leurs services. 

Ce sont plus de 50 MW de capacités opérées à ce jour sur 5 datacenters en région parisienne, 2 en région lyonnaise et 1 en région marseillaise. Engagée pour une transition numérique responsable, nous avons massivement innové dans ce domaine avec des technologies uniques au monde comme le refroidissement adiabatique, exploité massivement dans le datacenter DC5.

OPCORE est une entreprise à taille humaine, focalisée sur l'innovation et l'excellence opérationnelle, composée d'une cinquantaine de collaborateurs experts répartis au siège et sur les différents datacenters, dont leur mission essentielle consiste à délivrer aux clients un service de haute qualité et les accompagner durablement dans leur conquête de nouveaux marchés.

Description du poste

En tant que responsable de la sécurité opérationnelle, vous aurez la charge du pilotage de l'ensemble des activités visant à assurer la sécurité physique des assets de l'entreprise et la protection du Système d'Information contre les attaques et menaces cyber.

Vous évaluez la vulnérabilité du système d'information de l'entreprise, participez à la définition et mettez-en œuvre la politique de sécurité informatique de l'entreprise. Vous déployez ou coordonnez la mise en place des solutions pour garantir la disponibilité, la sécurité et l'intégrité des systèmes. Et vous assurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte.

Les grandes missions du RSO :

Gestion de la Sécurité Physique :

o Superviser les mesures de sécurité physique des datacenters, y compris la surveillance vidéo, le contrôle d'accès, la détection d'intrusion, et la gestion des risques liés aux catastrophes naturelles ou humaines et l'ensemble des processus associés, ainsi que leur contrôle continu

o Administrer les équipements liés à la sécurité physique des datacenters (protection périmétrique, vidéo, gestion des accès...)

o Etre force de proposition pour améliorer les architectures en place

o Maintenir le référentiel de procédures de sécurité des datacenters (inventaire, revue, plan d'amélioration)

● Sécurité des Systèmes d'Information :

o Identifier le niveau d'exposition du SI aux risques cyber et identifier les moyens nécessaires pour y remédier, en définissant des plans de prévention et/ou de continuité, charte, choix de technologie Identification des vulnérabilités, mise en place et suivi de plans de mitigation

o Administrer les environnements techniques liés à la sécurité (définir les règles de sécurité sur les équipements et applications, règles FW, mise en place de tunnel VPN, outils de supervision, scan de vulnérabilité, ...)

o Rédaction des procédures liées à la sécurité et assurer la bonne application et le contrôle des procédures.

● Gestion des Incidents :

o Diriger les réponses aux incidents de sécurité, coordonner les investigations, et assurer une résolution rapide et efficace en respect des normes et procédures

o Mise à jour trimestrielle des tableaux de bord et reporting

● Conformité et Audits :

o S'assurer que les datacenters sont en conformité avec le cadre légal et les normes en place (ISO 27001, HDS, RGPD)

o Maintenir et améliorer le Système de Management de la sécurité couvrant notamment les référentiels ISO 27001 et HDS

o Définition et pilotage d'une politique d'audit intégrant la protection des datacenters

o Définition et maintien du plan de continuité d'activité

o Mise à jour et suivi des indicateurs de performance sécurité (formation, sensibilisations, incidents et vulnérabilités)

o Organisation des comités de sécurité trimestriels

o Mise à jour du plan de traitement des risques, approbation par les responsables et suivi du plan d'action associé

● Formation et Sensibilisation :

o Développer et fournir des programmes de formation à la sécurité pour tout le personnel des datacenters.

o Sensibiliser les collaborateurs aux enjeux de sécurité

● Veille Sécuritaire :

o Maintenir une veille sur les nouvelles menaces de sécurité et les tendances technologiques pour anticiper les risques potentiels.

L'activité datacenter de l'entreprise est certifiée ISO 27001, ISO 50001 et HDS.

Qualifications

Disposant d'une formation supérieure (Ingénieur / bachelor / BAC+5 ou niveau équivalent) et d'une expérience préalable dans le domaine de la sécurité des systèmes d'information et/ou de la gestion des risques, vous devez maîtriser les SI et avoir une appétence pour développer vos compétences sur de nouveaux sujets connexes.

Vous possédez une certification de sécurité par exemple : CISSP, ISO 27001 Lead Auditor ou Implémenter.

Savoir-faire :

● Excellente maîtrise des principes de la SSI et des technologies liées à la sécurité

● Expertise en méthodologie de gestion des risques

● Appétence à mener des investigations et forte capacité à résoudre les problèmes

● Connaissance du monde des datacenters

● Excellente connaissance et pratique des outils open source sécurité. A fonctionnalités globalement équivalentes, ils seront privilégiés aux alternatives commerciales.

● Forte légitimité technique (systèmes, réseaux, développement logiciel).

● Bonne connaissance des aspects juridiques et réglementaires de la sécurité SI, des normes et référentiels de sécurité

● Maîtrise des référentiels de sécurité (IOS27001, HDS, PCI-DSS, NIST, OWASP, la loi LCEN) et du RGPD.

● Maîtrise de l'anglais

Savoir-être :

● Patient, pédagogue et à l'écoute

● Esprit d'équipe et d'entraide

● Capacités de synthèse et d'analyse

● Capacités de communication à l'écrit et à l'oral

● Du sang froid

● Capacité d'anticipation

● Autonomie et rigueur

● Pragmatisme et réactivité

● Conviction voire de fermeté pour faire appliquer la politique de sécurité

● Être impartial mais faire preuve de flexibilité

Informations complémentaires

Quelques avantages

• Des tickets restaurants à hauteur de 11,96€ pris en charge à 60%
• Remboursement du titre de transport à 70%
• Prime de vacances 
• Environnement Mac

A propos du poste 

Contrat en CDI soumis à la convention collective SYNTEC 

Contrat statut Cadre  

Rattaché au Chief Information Officer 

Prise de poste ASAP

Poste situé à Paris (75)

Département: OpcoreType de contrat: CDITélétravail: Poste non ouvert au télétravail

---