Security Officer OPC
votre rôle
OINIS SEC souhaite recruter un Responsable Sécurité des Systèmes d’Information (RSSI) sur le périmètre OPC (OINIS Private Cloud). Il reportera au RSSI de l’entité OINIS et travaillera en forte interaction avec l’équipe en charge du produit OPC.
Le RSSI d’OPC interviendra sur les activités suivantes :
Gouvernance
Prend des décisions de sécurité sur son domaine de responsabilité, après avoir consulté les différentes parties prenantes.
Maintient la politique de sécurité OPC
Définit une roadmap sécurité annuelle sur OPC
Organise des comités sécurité OPC tous les 6 mois
Projets / évolutions
Valide des ouvertures de flux les plus complexes sur le périmètre OPC
Participe au pipe review des projets hébergés sur OPC, afin de les orienter vers les choix les plus pertinents d’un point de vue sécurité dès le début des projets.
Fournit du support sécurité aux projets, les oriente vers des solutions de sécurité standard fournies par le groupe Orange, par OINIS et par OPC.
Représente la sécurité dans les comités de gouvernance projets
Contrôle
Contrôle la conformité à la politique de sécurité OPC et aux guides de hardening, en menant des audits / pentests et en générant des KPI.
Réalise annuellement des revues des règles de filtrage (ex : sur les FW physique, les NSX-T, les Network Policy sur K8S)
Définit les plans d’actions sécurité (pour des projets, ou suite à un contrôle de sécurité)
Suit le bon avancement des plans d’actions sécurité, et réalise des escalades au management si nécessaire.
S’assure que les revues d’habilitations sont réalisées tous les 6 mois
Vérifie que le processus de gestion des vulnérabilités est appliqué et efficace sur son périmètre
votre profil
Le postulant doit avoir un diplôme d’ingénieur, être dans le domaine IT et réseau depuis au moins 5 ans et disposer d’une expérience solide dans la sécurité des Systèmes d’Information et réseau. Il doit être autonome, avoir un bon relationnel et une capacité à trancher des décisions difficiles. Un bon niveau d’anglais et français est requis car 50% des entretiens sont en français, l’autre moitié en anglais.
le plus de l'offre
Compétences techniques
Infrastructures réseau : LAN et WAN, FW, sécurité des flux.
Infrastructures d’hébergement : infrastructures virtualisées type IaaS (Infrastructure As A Service, VMWARE, NSXT-T) ou contenair type CaaS (Contenair As A Service, Kubernetes, network policies), Gitlab / CICD.
Sécurité des Systèmes d’Information et Réseaux
entité
Orange Intl Ntwk Infr & Svcs
contrat
CDI
Rabat,Morocco:Technopolis B6
OINIS SEC souhaite recruter un Responsable Sécurité des Systèmes d’Information (RSSI) sur le périmètre OPC (OINIS Private Cloud). Il reportera au RSSI de l’entité OINIS et travaillera en forte interaction avec l’équipe en charge du produit OPC.
Le RSSI d’OPC interviendra sur les activités suivantes :
Gouvernance
Prend des décisions de sécurité sur son domaine de responsabilité, après avoir consulté les différentes parties prenantes.
Maintient la politique de sécurité OPC
Définit une roadmap sécurité annuelle sur OPC
Organise des comités sécurité OPC tous les 6 mois
Projets / évolutions
Valide des ouvertures de flux les plus complexes sur le périmètre OPC
Participe au pipe review des projets hébergés sur OPC, afin de les orienter vers les choix les plus pertinents d’un point de vue sécurité dès le début des projets.
Fournit du support sécurité aux projets, les oriente vers des solutions de sécurité standard fournies par le groupe Orange, par OINIS et par OPC.
Représente la sécurité dans les comités de gouvernance projets
Contrôle
Contrôle la conformité à la politique de sécurité OPC et aux guides de hardening, en menant des audits / pentests et en générant des KPI.
Réalise annuellement des revues des règles de filtrage (ex : sur les FW physique, les NSX-T, les Network Policy sur K8S)
Définit les plans d’actions sécurité (pour des projets, ou suite à un contrôle de sécurité)
Suit le bon avancement des plans d’actions sécurité, et réalise des escalades au management si nécessaire.
S’assure que les revues d’habilitations sont réalisées tous les 6 mois
Vérifie que le processus de gestion des vulnérabilités est appliqué et efficace sur son périmètre
votre profil
Le postulant doit avoir un diplôme d’ingénieur, être dans le domaine IT et réseau depuis au moins 5 ans et disposer d’une expérience solide dans la sécurité des Systèmes d’Information et réseau. Il doit être autonome, avoir un bon relationnel et une capacité à trancher des décisions difficiles. Un bon niveau d’anglais et français est requis car 50% des entretiens sont en français, l’autre moitié en anglais.
le plus de l'offre
Compétences techniques
Infrastructures réseau : LAN et WAN, FW, sécurité des flux.
Infrastructures d’hébergement : infrastructures virtualisées type IaaS (Infrastructure As A Service, VMWARE, NSXT-T) ou contenair type CaaS (Contenair As A Service, Kubernetes, network policies), Gitlab / CICD.
Sécurité des Systèmes d’Information et Réseaux
entité
Orange Intl Ntwk Infr & Svcs
contrat
CDI
Rabat,Morocco:Technopolis B6