Security Risk Manager H/F

Ref
0000J1726
CDI
Bordeaux
Brest
Lyon
Nantes
Paris
Rennes
Roubaix
Toulouse
Croix
France



#Equipe


OVH est un leader de l'hébergement web et services cloud en Europe et troisième acteur au monde sur son secteur. Au sein du Département Operations, le CSIRT est une équipe d'experts techniques en charge de prévenir et de répondre aux incidents de sécurité ciblant OVH avec une composante R&D importante.

En votre qualité de Security Risk Manager, vous serez en charge d'identifier et d'analyser des scénarios de risque en terme de sécurité pouvant se produire sur les différents périmètres fonctionnels, d'actualiser la criticité de ces risques, de produire des plans d'action permettant de réduire leur criticité tout en veillant à leur bonne exécution.

En lien étroit avec les autres membres du CSIRT ainsi qu'avec les responsables opérationnels de la sécurité ou encore les équipes produits, vous êtes en capacité de compiler toutes les informations qui vous parviennent pour mener votre mission à bien.


#Mission

Analyse de Risques Sécurité

  • Décrire des scénarios de sécurité réalistes en prenant en compte différentes sources d'information (OSINT, production d'intelligence par le CSIRT, équipe SOC, responsable opérationnel de la sécurité, équipes techniques, …) ;
  • Déterminer la criticité de chaque risque identifié et mettre en oeuvre un dashboard permettant le suivi des risques par votre management ;
  • Faire vivre le process en actualisant régulièrement les risques et la criticité associée ;
  • Améliorer le process régulièrement en étant force de proposition. 

Définition de Plans d'Action
  • Pour chaque risque identifié le nécessitant, définir un ou plusieurs plans d'action réalisables permettant de diminuer la criticité et rendre le risque acceptable ;
  • Pouvoir exposer les plans d'action lors de réunions de suivi afin de permettre aux équipes de choisir le meilleur compromis possible ;
  • En lien avec les responsables des différents SMSI, suivre l'avancement de l'implémentation des plans d'action pour actualiser la criticité des risques.


Communication avec les autres équipes

  • Être en capacité de dialoguer avec différentes équipes au sein d'OVHcloud pour récupérer les informations nécessaires (équipes techniques, responsables du SMSI, SOC, CSIRT, DPO, …).



#HardSkills

  • Solides connaissances en analyse de risque sécurité (EBIOS, MEHARI, ISO27005, …)
  • Connaissances des normes et cadres réglementaires (ISO27001, PCI-DSS, HDS, RGS, SecNumCloud, …)
  • Bonnes connaissances des menaces informatiques 
  • Gestion et animation de projet 
  • Connaissance du framework MITRE ATT&CK 
  • Des connaissances sur l'une des technologies utilisées chez OVHcloud est un plus (VMware, OpenStack, Kubernetes, Active Directory, Exchange, …) 


#SoftSkills


  • Comportement éthique 
  • Capacité analytique et de synthèse
  • Capacité d'écoute
  • Sortir du cadre, innovant
  • Autonomie et flexibilité
  • Prise d'initiative
  • Rigueur

Votre équipe

SOC

Notre équipe Security Operations Center (SOC) traque en permanence les potentiels maillons faibles de l'écosystème OVH. Elle travaille… En savoir +