Responsable de la sécurité informatique

CDI
Ivry-sur-Seine
Salaire : Non spécifié
Télétravail fréquent

HD Assurances
HD Assurances

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

1.      Développement de la stratégie de sécurité :

 ·       Élaborer et mettre en œuvre une stratégie de sécurité de l’information alignée avec les objectifs globaux de l’entreprise.

·       Identifier et évaluer les risques en fonction de la politique de sécurité (PSSI) et proposer des solutions pour les atténuer.

·       Sécurise les données internes et externes à l’entreprise

·       Contribue à l’amélioration continue de l’entreprise

·       Met en place des mesures de sécurité de l’information

·       Protéger toutes les données de l’entreprise, en particulier les données sensibles, des menaces internes et externes en mettant en place des barrières efficaces contre les cybercriminels potentiels

·       Collaborer avec les autres membres de l’équipe de cybersécurité (à l’étranger) pour mettre au point de nouveaux protocoles, de nouvelles strates de protection et d’autres systèmes proactifs et défensifs ayant une longueur d’avance sur les cybercriminels

·       Vous maintenir à jour sur les nouvelles tactiques de cybercriminalité

·       Diriger le monitoring quotidien des activités inhabituelles, mettre en place des protocoles de défense

·       Recueillir des données sur les mesures actuelles de sécurité destinées à l’analyse de risque et à la conception de rapports réguliers sur le statut du système

2.      Gestion des incidents de sécurité :

 ·       Superviser et coordonner la réponse aux incidents de sécurité, y compris la détection, l’analyse, la communication, la récupération et faire remonter les incidents,

·       Établir des processus de gestion des incidents et des plans de continuité d’activité (PCA / PRA).

3.      Conformité et gouvernance :

·       S’assurer que l’entreprise respecte les lois, les régulations, et les normes de sécurité (ex : NIST, ISO 27001).

·       Élaborer et maintenir des politiques de sécurité, des directives et des procédures.

·       Gérer les guidelines, procédures, normes et contrôles relatifs à la sécurité

4.      Formation et sensibilisation :

·       Diriger des programmes de formation et de sensibilisation à la sécurité pour tous les employés.

·       Promouvoir une culture de la sécurité au sein de l’organisation.

·       Contribuer à la sensibilisation des employés au phishing et aux autres formes de cyberattaques

5.      Audit et évaluation :

·       Effectuer des audits réguliers pour vérifier l’efficacité des mesures de sécurité en place.

·       Effectuer des tests de pénétration et des évaluations de vulnérabilité et collaborer avec l’équipe de cybersécurité pour mettre à jour les protocoles de défense si besoin

6.      Gestion des équipes et des ressources :

·       Donner des accès aux utilisateurs autorisés, surveiller les activités liées aux utilisateurs habilités, et déceler les modifications d’informations non enregistrées

·       Configurer des systèmes anti-virus, des firewalls, des centres de données et des mises à jour de logiciel dans le but de toujours accroître la sécurité


Profil recherché

MUST HAVE

·       Formation : bac+5 en systèmes informatiques, technologies de l’information ou autre domaine pertinent

·       Expérience : min 5 ans d’expérience dans la cybersécurité, gestion des risques et gouvernance au sein d’une grande ou moyenne entreprise de préférence dans le secteur des services financiers ou de l’assurance

·       Compétences :

•           Connaissance approfondie des normes et réglementations en matière de sécurité (ex : ISO 27001, NIST, GDPR).

•           Expérience dans la gestion de crises et la réponse aux incidents de sécurité.

•           Excellentes compétences en communication, capables de vulgariser des concepts complexes.

•           Capacité à diriger des équipes et à travailler en transversalité avec les autres départements.

o   gestion de la performance et du traitement des données

·       Grande maîtrise de l’informatique, y compris du matériel, des logiciels et des réseaux

·       Grande attention aux détails et capacités à mener plusieurs projets de front dans des délais serrés

NICE TO HAVE

·       Excellence aisance à l’oral comme à l’écrit

·       Excellente maîtrise de l’anglais professionnel

·       Fortes capacités à analyser, résoudre les problèmes, raisonner avec logique, relever des indices

·       À l’aise seul(e) aussi bien qu’en équipe

·       Capacité de se mettre dans la peau d’un hacker pour avoir une longueur d’avance

·       Certifications pertinentes (CISSP, CISM, CEH, ISO 27001 Lead Implementer, etc.).

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Cybersécurité”.