Chef du Service SOC « Centre Opérationnel de Sécurité » (H/F)

L'Office National des Aéroports relance l’appel à candidature interne et externe pour occuper le poste de Chef (fe) du Service S.O.C « Centre Opérationnel de Sécurité » au sein de la Direction Systèmes d’Information.

PROFIL RECHERCHÉ :

Les candidats (es) doivent remplir les conditions suivantes :

Pour les candidat (es) externes :

• Niveau d'étude requis : Bac+5 ans minimum.
• Formation / Spécialité : Génie informatique ou sécurité des systèmes d’information ou équivalent.
• Nature de l’expérience recherché : Expérience minimale de 4 ans dans l’I.T dont 2 ans en sécurité S.I ou infrastructure IT et de préférence une partie d’expérience au sein d’un S.O.C « Centre Opérationnel de Sécurité ».

MISSION :

• Assurer la planification et l'organisation des opérations du S.O.C. ;
• Mettre en place les dispositifs de détection des incidents de sécurité ;
• Définir et piloter le plan d'amélioration des services du S.O.C. ;
• Coordonner avec le RSSI les échanges auprès de la DGSSI sur les éventuels incidents de sécurité.

ACTIVITES PRINCIPALES :

Veille technologique sur son domaine d'activité :

• Assurer une veille technologique sur les menaces, les vulnérabilités et les outils et technologies utilisés au sein des S.O.C. ;
• Réaliser les études d'opportunités et proposer les évolutions jugées nécessaires.

Stratégie et mise en œuvre :

• Définir la stratégie du S.O.C., assurer la cohérence technique et prendre en compte les exigences réglementaires ;
• Définir et mettre en œuvre les outils du S.O.C. pour la collecte des évènements, l'accès aux plateformes de sécurité, la recherche d'évènements suspects, la gestion des alertes et les workflows de suivi d'incidents de sécurité ;
• Évaluer et valider l'efficacité des outils déployés dans le S.O.C. et mettre en place les plans d'action correctifs nécessaires le cas échéant ;
• Evaluer le niveau de vulnérabilité et détecter les activités suspectes ou malveillantes ;
• Mettre en place le service de détection des incidents de sécurité ;
• Valider la bonne exécution des processus de supervision et de gestion des évènements de sécurité et assurer un reporting complet et précis des indicateurs clés ;
• Définir et piloter le plan d'amélioration des services du S.O.C. ;
• Planifier et organiser les opérations quotidiennes du S.O.C. ;
• Définir et mettre en place les processus de notification et d'escalade des évènements de sécurité ;
• Définir et mettre en place des procédures organisationnelles du S.O.C et veiller à leurs applications ;
• Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).

Gestion des moyens humains :

• S'assurer de l'adéquation des profils aux fonctions occupées pour les postes-clés de son entité ;
• Définir les objectifs de l'équipe placée sous son autorité et procéder à son évaluation ;
• Organiser la délégation de ses propres responsabilités ;
• Animer le personnel de son entité et veiller à son développement ;
• S'assurer que le personnel relevant de sa responsabilité a suivi les formations adéquates ;
• Identifier les risques relatifs aux dangers qui peuvent nuire à la santé ou détériorer les conditions de travail du personnel de son entité et mettre en place les actions correctives pour les réduire ;
• Être le garant principal de la continuité de service dans les domaines relevant de sa compétence.

Contrôle interne et des performances :

• S'assurer de l'identification et de l'évaluation des risques liés aux processus internes de son entité, et de la mise en place des plans de contrôle appropriés ;
• S'assurer du respect strict des procédures de son entité ;
• Elaborer et gérer les budgets d'investissement et de fonctionnement de son entité ;
• Veiller à la bonne gestion et à la préservation du patrimoine de son entité ;
• Veiller à l'élaboration du tableau de bord des performances de son entité et en assurer le suivi.