Technicien(ne) sécurité opérationnelle - H/F
L'établissement
Situé dans les Hauts-de-Seine (92), aux portes de Paris sur les bords de Seine, le Centre Hospitalier des Quatre Villes (Saint-Cloud, Sèvres, Chaville et Ville d’Avray), aussi appelé CH4V, est un établissement public de santé, acteur du service public hospitalier.
Il emploie environ 1200 agents et dispose de 600 lits d’hospitalisation complète et places d’hôpital de jour (soins ambulatoires).
Le poste
Le Centre Hospitalier des Quatre Villes (92) recrute un(e) Technicien(ne) sécurité opérationnelle.
Le CH4V est un établissement public de santé, organisé sur 4 sites (Saint-Cloud, Sèvres, Lelégard et Boulogne-Billancourt). Il compte 598 lits et places. Il assure des activités de médecine, d’obstétrique, de chirurgie et propose une offre importante d’hébergement pour personnes âgées grâce à deux E.H.P.A.D. et une unité de soins de longue durée.
C’est l’établissement support du G.H.T. des Hauts-de-Seine avec pour partenaires les établissements suivants : le Centre hospitalier Rives de Seine (Neuilly, Courbevoie, Puteaux), l’hôpital Stell à Rueil-Malmaison, la fondation Roguet à Clichy, le centre de gérontologie Les Abondances à Boulogne-Billancourt.
Description du poste
Travaillant au sein de la DSI du GHT sous l’autorité du Responsable Sécurité du Système d’Information, le Technicien Sécurité Opérationnelle a pour mission de maintenir en conditions de sécurité des actifs numériques des établissements du GHT. Il assure la supervision des outils de sécurité afin de détecter des activités suspectes ou malveillantes. Il identifie, catégorise, analyse et qualifie les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. En cas d’incident avéré il effectue la remédiation. Il exploite les outils de sécurité et traite les incidents de sécurité.
Missions
- Opérer les matériels et logiciels de sécurité (Antivirus, EDR, XDR, FW, …)
- Identifier les événements de sécurité en temps réel, les analyser et les qualifier
- Evaluer la gravité des incidents de sécurité, les notifier et les traiter
- Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information Il audite et contrôle l’application des règles de la Politique de sécurité des systèmes d’information GHT et s’assure de sa déclinaison dans les établissements membres.
- Maintenir et développer des outils d’investigation
- Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission
- Réaliser des investigations, analyser les relevés techniques réalisés afin d’identifier le mode opératoire de l’objectif de l’attaquant et qualifier l’étendue de la compromission
- Rédiger des rapports d’investigation
- Transmettre les plans d’action aux équipes en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
- Faire des propositions sur les mesures immédiates en cohérence avec les politiques sécurité et les recommandations du RSSI
- Contribuer à la mise en place du service de détection et de journalisation (EDR, SIEM, etc.)
- Contribuer à la définition de la collecte des journaux d’événements
- Participer au développement et au maintien des règles de corrélation d’événements
- Collaborer à l’amélioration continue des procédures, construire les procédures pour les nouveaux types d’incidents
- Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles et corrélation d’événements
- Préconiser des mesures de contournement et de remédiation de l’incident (assainissement et durcissement) en cohérence avec les politiques sécurité et recommandation du RSSI
- Préconiser des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission) en cohérence avec les politiques sécurité et recommandation du RSSI
- Renseigner les tableaux de bord rendant compte de l’activité opérationnelle de sécurité
- Maintenir à jour la documentation
- Activités de recherche de compromission (threat hunting)
- Injection d’IoC (indicateurs de compromission) transmis par des tiers (ANSSI, etc.)
- Travailler en lien avec l’équipe SI GHT (mise au point des politiques et mesures de sécurité, application des politiques et mesures de sécurité, repporting associé)
- Participer au choix du futur SOC (Security Operation Center) managé (externalisé)
- Participer à la gestion de crise SI dans l’investigation et la préparation des registres de réponses à incident).
- Mobilisation dans les cellules de crise
Contrat : CDI
Horaires : 39h/semaine
Lieu de travail : Saint-Cloud + déplacements réguliers sur les établissements du GHT
Rémunération : à partir de 2 400 € selon expérience
Les plus du CH4V : Accès à une crèche, l'amicale du personnel, le CGOS, une conciergerie, solution de covoiturage KAROS, parking et transports en commun, séances de massages assis minute gratuites et d'ostéopathie à tarif réduit, restaurants du personnel, deux rooftops.
Le CH4V s’engage pour une politique inclusive, tous les postes sont ouverts aux candidats en situation de handicap.
Profil recherché
Ingénieur informatique
BAC +2 - Expérience de 1 à 3 ans dans la cybersécurité opérationnelle
Une expérience dans le milieu hospitalier serait appréciée
Une expérience avérée dans la conduite de projets en milieu hospitalier.
Connaissances spécifiques :
- Capacité à communiquer, rendre compte, mobiliser des acteurs
- Capacité à piloter et à gérer des projets
- Capacité à gérer des situations de crise
- Capacité à animer des groupes de travail pluridisciplinaires
- Bon relationnel et sens pédagogique
Adresser votre candidature à :
Fabien THORIN Responsable sécurité du système d’information du GHT 92 f.thorin@ch4v.fr
Salim BEN MOHAMED – Responsable du système d’information du Centre Hospitalier des Quatre Villes
Éléments nécessaires pour postuler
Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées directement lors de votre inscription.
Toute candidature incomplète ne sera pas traitée par nos services.
Document(s) :
Candidature facile