Postée il y a 11 jours
Profil recherché en bref :
Un ingénieur sécurité qui justifie d'au moins 5 ans d'expérience en cybersécurité qui bénéficie d'un bon profil technique et d'une bonne capacité à communiquer en transverse.
Contexte :
Rattaché au Responsable de la Sécurité des Systèmes d?Information vous vérifierez et accompagnerez la mise en ?uvre de la politique de sécurité SI de l?entreprise. Il possède en outre un rôle d?information, de conseil et d?alerte sur les risques en matière de sécurité informatique.
Les + du poste :
Vous interviendrez au sein d'un grand groupe
Vous travaillerez dans le respect des bonnes pratiques en matière de sécurité
Vous intégrerez une équipe bienveillante où règne la bonne ambiance
Vous aurez la possibilité d'avoir une grande flexibilité au quotidien
Poste
Vous assisterez le Responsable de la Sécurité des Systèmes d?Information et aurez en charge :
Gouvernance :
Négociation des clauses sécurité dans les contrats des fournisseurs de LPM
Suivi de l?application de la PSSI et mises en place des processus/règles de sécurité issus de l?application de la PSSI
Audit sécurité (audit de code, audit des comptes, audit des flux, suivi des pentests, audit de suivi des procédure, conformité à la PSSI).
Projet :
MOA des projets de renforcement de la sécurité SI (cahier des charges, architecture de sécurité), et validation de la bonne application du cahier de charges de sécurité
Analyse de risques des projets (EBIOS)
Rédaction des process ou procédure de sécurité à appliquer par les équipes informatiques (entrée/sortie, analyse de logs) ou utilisateurs (utilisation de Keepass, du VPN?)
Opérationnel :
Vérifier l?application de la sécurité et les logs.
Supports aux équipes : réponses aux questions, autorisation ouverture de flux, niveau 3 sécurité par rapport aux équipes SI (bureautique et exploitation)
Sensibilisation des utilisateurs.
Profil candidat:
Formation Bac +4 / +5 (type école d?ingénieur, MIAGE ou master informatique, ...).
5 ans d?expérience minimum souhaitée dans le domaine de la Sécurité du Système d?Information.
Compétences métiers et techniques :
Sécurité informatique : Connaissance des normes et standards de cybersécurité (ISO 27001, NIST, CIS, etc.).
Gestion des risques : Maîtrise des méthodes d'analyse des risques (EBIOS, MEHARI, etc.).
Conformité et réglementation : Compréhension des réglementations comme le RGPD, la LPM, le PCI-DSS.
Architecture et réseaux : Connaissance des protocoles réseaux, firewalls, VPN, IDS/IPS.
Cryptographie : Notions de chiffrement, PKI, gestion des certificats.
Sécurité des applications : Principes de développement sécurisé, OWASP.
Gestion des incidents : Techniques de réponse aux incidents et forensic.
SOC et SIEM : Expérience avec les outils de monitoring et détection d'intrusions.
Compétences liées au savoir être :
Esprit d?équipe
Rigueur
Curiosité
Capacité d?initiative
Communication
Polyvalence
Aisance relationnelle et envie de convaincre
Compétences liées au savoir être :
Esprit d?équipe
Rigueur
Curiosité
Capacité d?initiative
Communication
Polyvalence
Aisance relationnelle et envie de convaincre