La Direction des systèmes d'information compte une cinquantaine de collaborateurs et une soixantaine de prestataires et a une contribution essentielle aux missions de l'autorité.

Sa mission est de :

• proposer, étudier, développer et mettre en œuvre des réponses pertinentes aux besoins des directions, en cohérence avec les orientations stratégiques de l'institution ;
• contribuer au développement de l'innovation au sein de l'AMF ;
• veiller à l'unité, la cohérence et la sécurité des systèmes d'information ;
• déployer et maintenir en conditions opérationnelles les SI avec un niveau de service approprié aux besoins des directions ;
• offrir un environnement de travail fiable et adapté aux activités de chacun.

Au sein de la DSI, l'unité « Infrastructure, socle technique et sécurité » est en charge de l'ensemble des activités relevant de l'infrastructure et de la sécurité opérationnelle du SI de l'AMF.

Nous recrutons un ingénieur sécurité opérationnelle pour venir renforcer l'équipe et plus précisément notre référent sécurité opérationnelle.

Dans votre rôle d’ingénieur sécurité opérationnelle et en contribution avec le référent sécurité opérationnelle, vous serez en charge des missions suivantes :

- Analyse des demandes R2SI

• Echanger avec l’équipe R2SI sur les attentes et exigences en termes de sécurité
• Décliner et vulgariser les recommandations sécurité au niveau des projets et équipes

 - Maintien en condition opérationnelle

• Assurer un niveau de veille proactive sur la sécurité du SI
• Anticiper la gestion des vulnérabilités, des audits et les revues de sécurité
• Suivre le backlog d’homologations, des demandes ou anomalies sécurités
• Garantir la mise à jour des référentiels de configuration (CMDB) et documentaires du périmètre sécurité
• Assurer la revue des droits et des habilitations

 - Gestion du périmètre sécurité

• Participer activement à la préparation des comités de pilotage sécurité
• Analyser les risques, les dysfonctionnements, les failles, les marges d'amélioration des systèmes de sécurité
• Assurer le suivi des actions avec les équipes projets, en cas de nouvelle CVE sur un produit/socle/application
• Participer aux audits des équipes R2SI et analyser le retour pour faire appliquer/arbitrer les actions de remédiation qui en découlent
• Participer ou réaliser les changements sur les briques de sécurité périmétriques
• Participer aux ateliers d’architecture dans le cadre de nouveau besoin sur les briques Tiers0 et sécurité périmétrique
• Participer aux différents comités Sécurité
• Participer aux études relatives à la sécurité du SI
• Gérer le socle de signature de certificats (PKI), du cycle de vie des clés de chiffrement et des secrets
• Participer à la gestion des socles de sécurité tels que l’antivirus serveurs Trellix, la PKI, l’annuaire AD/ADFS et la sécurisation de la messagerie
• Analyser et valider les exceptions antivirus
• Analyser et valider les matrices de flux réseau
• Analyser et valider les demandes de déblocages de mail placé en quarantaine spam
• Analyser et valider les demandes d’exception proxy web/mail, en accord avec l’équipe R2SI
• Analyser et formaliser les comptes rendus d’incidents sécurité et les blocages rencontrés sur l’une des briques sécurités.

Issu(e) d'une école d'ingénieur, vous avez une expérience réussie d’au moins 5 ans dans le domaine de l’infrastructure, la sécurité opérationnelle et la cybersécurité.

Vous disposez de solides connaissances des technologies Microsoft (Serveur, Active Directory, …) et Linux et maîtrisez les principes de fonctionnement des solutions de détection et réponse.

Doté(e) d’une expérience en suivi de projets sécurité, vous souhaitez développer des compétences techniques dans un environnement dont les modes de fonctionnement s’inspirent des méthodes agiles (scrum).

 Vous êtes reconnu(e) pour vos qualités/compétences suivantes :

• Rigueur / pédagogie
• Adaptabilité / polyvalence
• Esprit d’analyse et de synthèse
• Ecoute, bonne communication
• Orientation service / orientation résultat 
• Réactivité / anticipation
• Bon relationnel / goût du travail en équipe
• Gestion des priorités / autonomie
• Force de proposition et de conviction

Conformément à la règlementation, tous nos postes sont ouverts au recrutement de travailleurs handicapés.

Poste en CDI, basé place de la Bourse (Paris 2ème), avec télétravail.