Notre mission est de garantir un environnement de production sécurisé, résilient et conforme aux exigences et bonnes pratiques, en protégeant les systèmes critiques, les données et les opérations de BGL contre les menaces cyber internes et externes.

Pour ce faire, elle fournit les services de sécurité suivants Identity Management, Supervision & Control, Vulnerability Management & Follow-up, Network filtering, Data Protection & Encryption. 

Mission : 

• Prendre en compte l’ensemble des règles FW nouvellement implémentées et vérifier que celles-ci soient conformes à la demande précédemment validée à travers les outils Locaux ou Groupe (Ex. Tufin, DSO).
• Réaliser une recertification annuelle de l’ensemble des Flux Firewall BGL ou Groupe impactant un asset BGL
• Contrôler la bonne implémentation des politiques de sécurités telles que définies par le Groupe (Ex. Protocol Interdits, …)
• Réaliser le suivi et le reporting mensuel de l’ensemble des déviations. Produire un dashboard Mensuel permettant de suivi la mission afin d’assurer un atterrissage avec 100% de « revue conformité et recertification annuelle » réalisées chaque année.
• Assurer le lien avec ; la filière sécurité des entités métiers ; les équipes de production sécurité ; les équipes Risk Management (CISO/ITRM)
• Être le point de contact et la/le réfèrent(e) des équipes techniques et Sécurité pour gérer la validation des Flux
• S’assurer de la cohérence du processus de contrôle, en lien avec le processus Groupe ProdSec.
• S’assurer de la réalisation des objectifs du plan d’action relatifs à son périmètre (Taux de couvertures des contrôles, recertification des Protocols interdits, …)
• Formaliser le cadre procédural suffisant pour encadrer la réalisation des processus opérationnels
• Vérifier la conformité des flux techniques / applicatifs implémentés sur les solutions de sécurité (Validation Conformité et Revue Annuelle des règles FW).
• Alerter en cas de non-respect des normes et standards
• Mettre en place les dashboards nécessaires au suivi opérationnel de la mission.
• Organiser les meetings de revue et recertification des règles, tels que décrits dans la procédure de « Gestion des demandes de Firewalls».
• Présenter les résultats au Comité de Sécurité IT

Compétences techniques :

• Savoir répertorier et détenir un cycle de vie d’incidents dans ServiceNow.  
• Savoir exécuter un troubleshooting pour résoudre les incidents. 
• NIST/CIS, ISO 27001
• Certifications Cisco (CCNP, CCIE) et F5 appréciées 
• Firewalls : Checkpoint, Fortinet, PaloAlto Change management sur des couches réseaux (600+ clusters & standalone)
• Micro-segmentation, type solution - illumio (30k VEN agents sur VMs) 
• Management des WAF (Web Application Firewall). (Wifi, NAC, MobiMax/MobiOffice) 
• Résolution ou contribution à la résolution des incidents de productions et sécurité 
• Conseil et assistance (projets, audits, etc.). Contribuer aux projets améliorant la sécurité réseaux
• Proxy : McAfee Web Gateway 
• F5 Advanced Web Application Firewall (AWAF) 
• F5 BigIP + Application Security Manager (ASM) + Access Policy Manager (APM) 
• Wireshark, Akamai
• Linux, Windows, Cloud
• Maîtrise des méthodologies Agile (Scrum, Kanban)
• Avoir une approche DevOps
• Capacité à collaborer / travail d’équipe 
• Capacité d’organisation 
• Pratique courante du français
• Bonne maîtrise de l’anglais à l’écrit et à l’oral.