En tant que Responsable Opérationnel de la sécurité du Système d’Information de GxpManager, vos responsabilités seront les suivantes :

• Contribuer à définir la gouvernance et la stratégie de sécurité du SI

• Participer à la rédaction et à la maintenance des politiques et procédures du SMSI

• Participer à la réalisation des analyses de risques de sécurité

• Assurer le suivi des plans d’actions de sécurité, prendre en charge les actions dans son domaine de compétence

• Planifier, préparer et animer les formations et sensibilisations des collaborateurs, aux risques liées à la Sécurité du SI et aux bonnes pratiques de sécurité du SI

• Assurer le suivi opérationnel de la sécurité de l’information

o   Assurer le suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, suivre les plans de remédiation

o   Assurer la production des indicateurs et des tableaux de bord de sécurité

o   En collaboration avec les experts des domaines concernés, traiter les alertes et incidents de sécurité

• Accompagner les projets métiers, les projets IT et autres demandes en termes d’expertise sécurité SI et d’identification des risques

• Participer à la veille en termes de Sécurité informatique, sur les évolutions des menaces et des solutions de cyberdéfense

• Participer aux projets d’implémentation d’outils de protection, détection, contrôle pour assurer la sécurité du système d’information : évaluation, étude de faisabilité, déploiement, exploitation et maintenance

• Master 2 en Sécurité du Système d’Information, en management de SI ou en Cybersécurité

• Première expérience dans le domaine de la sécurité IT avec une exposition aux problématiques du Cloud.

• Connaissances Systèmes et Réseaux :

o   Expertise en types de réseaux (LAN, WLAN, WAN, MAM, PAN, SD-WAN, VPN, etc…) et protocoles réseaux/communication (rVRRP, outage, TCP/UDP, VLAN, IPsec, HTTP/HTTPS, TLS, DHCP, DNS, ARP, FTP/SFTP, etc…)

o   Notion d’architecture réseau, notamment en matière de redondance/haute-disponibilité

o   Expertise des systèmes d’exploitations Windows/Windows Server (connaître les différents rôles et services principaux, tels que AD, RODC, serveur de fichiers/d’impression, etc…), bonne pratique de déploiement et d’architecture

o   Expertise des systèmes d’exploitation Unix

o   Connaissance des bonnes pratiques, notamment en hardening, politique zero-trust, etc… 

• Connaissances en administration SGBD (gestion des droits)

• Expertise en normes et mesures de sécurité (firewall, WAF, antivirus ou solution type EDR/XDR, SIEM, etc…)

• Bonne connaissance des normes ISO 27001, ISO 27002, réglementation RGPD

• Bonne capacité de communication

• Bonnes capacités rédactionnelles (politiques, procédures, rapports..)

• Anglais écrit et oral niveau B2

• Bonne maitrise des outils bureautiques de type Word, Excel et Powerpoint

Echange téléphonique avec la Responsable RH puis RDV avec la RSSI et le Responsable Infrastructures