Ingénieur Production Security (H/F)

7 juillet 2023

Ingénieur Production Security (H/F)

RéférenceLUX022217

  • CDI
  • Luxembourg
  • INFORMATIQUE
Postulez pour cet emploi

Cardif Lux Vie est un acteur majeur du marché de l’assurance vie luxembourgeoise.

Sur le marché local, la compagnie propose un large panel de solutions d’épargne et de protection pour les particuliers et les professionnels. Pour les clients fortunés évoluant dans un contexte international, Cardif Lux Vie élabore des offres sur mesures et pérennes à travers un large réseau de partenaires haut de gamme.

Rejoindre Cardif Lux Vie, c’est intégrer une entreprise qui favorise un cadre de travail ouvert et met à l’honneur la créativité, la collaboration, la mobilité et la connectivité de chacun.

Résolument orientée vers l’avenir, la compagnie est engagée en faveur d’une croissance durable et responsable. Aujourd’hui comme demain, Cardif Lux Vie s’investit auprès de ses collaborateurs et de ses clients pour bâtir au quotidien, l’assurance d’un monde qui change.

Dans le cadre de son développement, Cardif Lux Vie recherche un :

  

Ingénieur Production Security (H/F)

CDI

 Votre mission

Le département Opérations IT a en charge la gestion des infrastructures IT et de la production applicative chez Cardif Lux Vie. Parmi ses prérogatives, il doit s’assurer du niveau de sécurité opérationnelle des actifs déployés en production (réseau, serveurs, applications, etc.) en alignement avec les politiques, procédures et exigences définies par la fonction Cyberdéfense (sous la responsabilité du CISO) et d’opérer des services de sécurité. Les familles de services sécurité sont les suivants :

·       Identity & Access Management / Privileged Access Management,

·       Log / alerting,

·       Threat / vunerability / patch management / hardening,

·       DLP,

·       Sécurité & segmentation réseau,

·       Chiffrement / certificats

Au sein de l’équipe IT opérations, en qualité d’Ingénieur Production Security, vous serez en charge de trois missions :

·       Assurer le développement des services de sécurité

o   Développer les services de sécurité exploités par IT Opérations, alignés aux exigences et standards du Groupe, ainsi qu’aux besoins exprimés par la fonction Cyberdéfense en local

o   Définir et faire évoluer les processus supportant les services de sécurité, leur SLA, ainsi que les rôles et responsabilités dans la mise en œuvre de ces services, conjointement avec la fonction Cyberdéfense

o   Concevoir et spécifier les exigences fonctionnelles et techniques sur les outils de sécurité opérationnelle

o   Mener à bien les initiatives et projets du programme Cybersécurité requérant la mise en œuvre de nouveaux services de sécurité ou leur évolution, ainsi que les outils nécessaires

o   Veiller à l’amélioration continue des services de sécurité

·       Opérer les services de sécurité sur la base des processus définis, des outils mis en œuvre et du partage des responsabilités définies avec Cyberdéfense 

o   IAM & PAM

§  Définir les droits dans l’outil d’IAM en s’assurant de leur correcte paramétrage (description du droit, droit sensible, workgroup de validation, etc.).

§  Définir et mettre à jours les profils dans l’outil d’IAM sur la base de demande Métier en s’assurant du respect de la ségrégation des taches, pour l’ajout de droits, de la validation des responsables de droits.

§  Vérifier / valider la conformité des demandes de droits à des assets sensibles sous responsabilité IT Opérations et notamment des accès privilégiés.

§  Vérifier / valider les demandes de type « break glass »

§  Vérifier / valider la création de comptes de services et tenir l’inventaire des comptes de services créés

§  Escalader pour validation vers Cyberdéfense les demandes non conformes aux règles

§  Supporter Cyberdéfense dans la mise en œuvre des campagnes de recertification

o   Log & Alerting

§  Traiter les alertes sécurité remontées au travers des règles mise en place et en assurer un premier niveau d’analyse pour qualification

§  Escalader les incidents de sécurité avérés vers Cyberdéfense / les managers concernés

§  Assurer un suivi des remédiations si nécessaire

§  Réaliser des analyses à la demande pour des besoins d’investigation

o   Threat / vulnerability / patch management / hardening

§  Réaliser une veille sur les vulnérabilités déclarées et les correctifs publiés

§  Lancer de manière régulière des scans de vulnérabilités et de hardening

§  Traiter les alertes de vulnérabilités remontées par le CSIRT Groupe / Cardif

§  Analyser l’applicabilité des vulnérabilités / correctifs / non-conformité identifiées

§  Suivre la résolution dans les délais des vulnérabilités / non-conformité et des correctifs de sécurité déployées avec les équipes chargées de la mise en œuvre

§  Reporter régulièrement l’état de correction des vulnérabilités critiques / des campagnes de patch de sécurité

§  Instruire les demandes de dérogation en lien avec les équipes Cyberdéfense

o   DLP

§  Assurer un support technique aux services DLP (mail, web) opérés par les autres entités du Groupe

o   Sécurité & segmentation réseau

§  Instruire les demandes d’ouverture de flux / d’ouverture de proxy dans le cadre du run ou des projets

§  Vérifier / valider les demandes conformes aux règles

§  Escalader pour validation vers Cyberdéfense les demandes non conformes aux règles

§  Suivre de bout en bout de la mise en œuvre des demandes validées

§  Réaliser en collaboration avec Cyberdéfense la revue périodique des règles implémentées (conformité, validité)

o   Chiffrement / certificats

§  Gérer les clés de chiffrement et les certificats

§  S’assurer du renouvellement des clés de chiffrement et des certificats (avant expiration, en cas de compromission, etc.)

o   Outils de sécurité opérationnelle

§  Assurer le support et la résolution d’incident des outils portant les services de sécurité, si nécessaire en coordination avec les autres IT du Groupe

·       Assurer le contrôle de 1er niveau et de reporting sur la sécurité opérationnelle

o   Définir et mettre en œuvre le dispositif de 1er niveau (contrôles, reporting, indicateurs) permettant de s’assurer que les politiques, procédures, exigences et standards sont bien respectés au niveau sécurité opérationnelle

o   Vérifier régulièrement la bonne couverture des dispositifs de sécurité opérationnelle

o   Reporter régulièrement au management (IT, Cyberdéfense, Corporate) sur le niveau d’exposition au risque ainsi que du délai de traitement / remédiation

o   Effectuer des reportings adhoc à la demande du management ou pour des besoins d’audits

Apport du poste:

Vous êtes passionnés par la sécurité ?

Vous souhaitez contribuer activement à la sécurisation de l’IT de votre employeur ?

Vous aspirez à mettre en pratiques vos connaissance en la matière dans un rôle opérationnel ?

Vous souhaitez étendre vos connaissances techniques et fonctionnelles sur le sujet ?

Vous cherchez un nouveau challenge à relever ?

Ce poste est fait pour vous :

·       Vous intégrez une équipe en cours de création et vous contribuez activement à sa structuration (rapatriation d’activités entre équipes, création de nouveaux services, etc.)

·       Vous intégrez plus globalement une communauté d’expertes en sécurité au sein de l’entité locale mais aussi au niveau du groupe

·       Vous gérez au quotidien des services de sécurité visant à renforcer la posture de sécurité de Cardif Lux Vie

·       Vous intervenez sur un panel vaste d’activités sécurité et de technologies

·       Vous participez activement à la mise en œuvre du programme pluri annuel de Cybersécurité du Groupe, avec de nouveaux services sécurité à développer et de nouvelles technologies à implémenter

·       Vous pouvez évoluer à terme sur d’autres fonctions (Cyberdéfense, IT Opérations)

Environnement de travail:

Rattaché au responsable Opérations IT vous rejoignez une équipe d’une quinzaine de collaborateurs aux profils variés (Ingénieur Wintel, DBA, Release et Change Manager, etc.). Vous intégrez une équipe « ProdSec » en cours de création.

Vous interviendrez dans l’environnement technologique suivant :

OS : WMware ESXi & Windows Server 2012 / 2016 / 2019

            Base de données : SQL Server 2021 / 2016 / 2019 & Oracle

IAM / PAM : Sailpoint 8.1, Cyberark 12.2, Active Directory 2016

Réseau : FW Checkpoint, Cisco, F5 Big-IP

Log & Alerting : Splunk

Threat / vulnerability / patch management : Tanium, Trellix, SCCM

ITSM : Service Now

Votre profil

Etudes:

Diplômé d’une formation supérieure en informatique (niveau Master ou équivalent)

Expérience Professionnelle :

4 ans d’expérience dans un rôle similaire

 Compétences Comportementales :

            Capacité à collaborer / travail d’équipe

Capacité à communiquer – à l’oral et par écrit

            Rigueur

Etre orienté client

Proactivité

 Compétences Transverses :

            Capacité à définir des indicateurs de performance pertinents.

            Capacité d’analyse

Capacité à élaborer et à adapter un processus

Compétences Techniques :

 Bonne connaissance des réseaux et systèmes

Bonne connaissance des outils d’analyse des risques

Maîtrise des normes et procédures de sécurité (firewall, antivirus, cryptographie, serveurs d’authentification, gestion d’accès / modèle RBAC, etc.)

 Technologies

·       OS : Windows Server. La connaissance de Linux est un plus

·       Base de données : MS SQL Server, Oracle

·       IAM / PAM: Sailpoint, Cyberark, AD

·       Réseau : FW Checkpoint, F5-Big IP, Cisco

·       Log & Alerting : Splunk

·       Threat / vulnerability / patch management : Tanium, SCCM, Trellix, Qualys

·       ITSM : Service Now

Compétences Linguistiques : maîtrise du français et de l’anglais

Dans le cadre de la finalisation du processus de recrutement, il sera demandé au candidat présélectionné de fournir différents documents afin d’attester son honorabilité, en particulier un extrait de casier judiciaire datant de moins de 3 mois (bulletin n°3 pour le Grand-Duché de Luxembourg), conformément aux dispositions de la loi du 23 juillet 2016 relative au casier judiciaire, compte tenu du domaine d’activité de notre établissement, et le cas échéant, un extrait de casier judiciaire de son pays de résidence.