En tant que Responsable Opérationnel de la sécurité du Système d’Information de GxpManager, vos responsabilités seront les suivantes :
Contribuer à définir la gouvernance et la stratégie de sécurité du SI
Participer à la rédaction et à la maintenance des politiques et procédures du SMSI
Participer à la réalisation des analyses de risques de sécurité
Assurer le suivi des plans d’actions de sécurité, prendre en charge les actions dans son domaine de compétence
Planifier, préparer et animer les formations et sensibilisations des collaborateurs, aux risques liées à la Sécurité du SI et aux bonnes pratiques de sécurité du SI
Assurer le suivi opérationnel de la sécurité de l’information
o Assurer le suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, suivre les plans de remédiation
o Assurer la production des indicateurs et des tableaux de bord de sécurité
o En collaboration avec les experts des domaines concernés, traiter les alertes et incidents de sécurité
Accompagner les projets métiers, les projets IT et autres demandes en termes d’expertise sécurité SI et d’identification des risques
Participer à la veille en termes de Sécurité informatique, sur les évolutions des menaces et des solutions de cyberdéfense
Participer aux projets d’implémentation d’outils de protection, détection, contrôle pour assurer la sécurité du système d’information : évaluation, étude de faisabilité, déploiement, exploitation et maintenance
Master 2 en Sécurité du Système d’Information, en management de SI ou en Cybersécurité
Première expérience dans le domaine de la sécurité IT avec une exposition aux problématiques du Cloud.
Connaissances Systèmes et Réseaux :
o Expertise en types de réseaux (LAN, WLAN, WAN, MAM, PAN, SD-WAN, VPN, etc…) et protocoles réseaux/communication (rVRRP, outage, TCP/UDP, VLAN, IPsec, HTTP/HTTPS, TLS, DHCP, DNS, ARP, FTP/SFTP, etc…)
o Notion d’architecture réseau, notamment en matière de redondance/haute-disponibilité
o Expertise des systèmes d’exploitations Windows/Windows Server (connaître les différents rôles et services principaux, tels que AD, RODC, serveur de fichiers/d’impression, etc…), bonne pratique de déploiement et d’architecture
o Expertise des systèmes d’exploitation Unix
o Connaissance des bonnes pratiques, notamment en hardening, politique zero-trust, etc…
Connaissances en administration SGBD (gestion des droits)
Expertise en normes et mesures de sécurité (firewall, WAF, antivirus ou solution type EDR/XDR, SIEM, etc…)
Bonne connaissance des normes ISO 27001, ISO 27002, réglementation RGPD
Bonne capacité de communication
Bonnes capacités rédactionnelles (politiques, procédures, rapports..)
Anglais écrit et oral niveau B2
Bonne maitrise des outils bureautiques de type Word, Excel et Powerpoint
Echange téléphonique avec la Responsable RH puis RDV avec la RSSI et le Responsable Infrastructures
Ces entreprises recrutent aussi au poste de “Cybersécurité”.