Service Delivery Manager Security

Envie de changement ? De nouveaux challenges ?

Vous souhaitez booster votre carrière dans un rôle de Service Delivery Manager Security ? Rejoignez notre équipe Local Managed Staffing au sein de NRB !

Le groupe NRB, aujourd’hui leader du secteur ICT en Belgique, propose de nombreux services informatiques qui répondent à l’ensemble des besoins en IT, que ce soit en Infrastructure & Cloud, en Software Development, ou encore en Consultance & Managed Staffing.

La transformation informatique et l’évolution de la menace nécessitent la mise en place de nouvelles solutions informatiques au niveau de la sécurité et la montée en maturité de nos processus de sécurité.

Dans le cadre de cette mission, vous serez amené à échanger avec les responsables de la sécurité informatique, les directeurs IT, les managers IT, des project/program managers et les management des équipes de support (Finance, Procurement et Purchasing) afin de définir, mettre en place, supporter et assurer l’exécution des services IT de sécurité.

Tâches

• Gérer les contrats de service de nos MSSP (Managed Security Services Providers) principaux, notamment le service SIEM-SOC.
• Gérer les définitions et les niveaux de service (via le document de description de service et les KPI/SLA associés),
• Opérationnaliser le service via des OLA, des processus/procédures et des RACI sur les différents rôles et activités, et d’en assurer le suivi et sa bonne exécution après son opérationnalisation.
• Mener le composant ‘Amélioration Continue’ de notre SVS (Service Value System) afin d’en augmenter l’efficacité et l’efficience, notamment en :

o Challengeant les fournisseurs et les équipes techniques

o Documentant, révisant et optimisant les processus internes

o organisant des ‘service review’ avec les Service Providers pour établir des SIP (Service Improvement Plan)

• Mettre en place un pilotage interne (d’un point de vue opérationnel) et externe (d’un point de vue fournisseur qui est principalement sous la forme de « managed services ») de l’ensemble des services de sécurité.
• Prendre en charge avec une casquette de « process owner » certains processus comme la gestion, la priorisation et l’implémentation des vulnérabilités de sécurité identifiées
• Alimenter les organes de gouvernance (Comité de Sécurité, Comité IT voire le Comité exécutif)

Profil

• Au moins 10 ans d’expérience dans une fonction similaire (SDM)
• Au moins 5 ans d’expérience dans l’implémentation de solution et de services orientés sécurité
• Expérience exigée sur l’implémentation de solutions IAM (Identity and Access Management), Firewall, SOC, PAM et de Pentesting
• Nécessité d’être apte à vulgariser pour le top management des risques avec l’impact pour le client, son coût et la probabilité qu’il se matérialise
• Facilité à intégrer des notions technique et à traduire leurs impact sur le business
• Expérience exigée sur la mise en place ou l’externalisation de service Network
• Certification ITIL, CISSP
• « Orientation Pilotage » : expérience probante dans la mise en place et le pilotage de processus (via un dashboard) permettant de piloter des services
• « Orientation solution » : capacité de description, d’analyse et de résolution des problèmes de nature technique et/ou procédurales qui traversent l’infrastructure et au sein organisations concernées
• Dispose d’une solide expérience de suivi (au travers de réunion de service avec les fournisseurs, par exemple) sur les trois aspects suivants : (1) du respect des cahiers des charges, (2)des plans budgétaires et (3) de la facturation
• Expérience probante dans la gestion de contrat de service
• Forte capacité de gestion des relations interpersonnelles, avec un focus sur la mise en action, la bienveillance envers autrui

Autres compétences

• IDS/IPS, algorithme de détection/prévention des intrusions
• Active directory – IAM, RBAC…
• Firewalls, Subnetting, DNS, VPNs, VLANs, VoIP et autres méthodes de routage réseau
• Protocoles réseau et web : TCP/IP, UDP, IPSEC, http, HTTPS, protocoles de routage.
• Network Access Controller (NAC)
• Gestion sécurisée des accès distants (VPN)
• Solutions advanced Persistent Threat (APT) avec sandboxing
• Techniques d’encryptions.
• Techniques de mesures anti-DDOS
• Connaissance des plateformes cloud et Azure
• Connaissance des plateformes ITSM et de monitoring

Offre

• Une flexibilité contractuelle, un contrat CDI ou une mission en tant que freelance;
• Une flexibilité horaire avec des possibilités de télétravail (1 à 3 jours par semaine);
• Une équipe de collègues enthousiastes, professionnels et talentueux où règne une bonne humeur et une bonne ambiance;
• Un accompagnement de carrière personnalisé pour vous soutenir dans votre évolution;
• Une entreprise avec une atmosphère de travail agréable, dynamique et tournée vers l'innovation.