Rattaché(e) au Responsable de la Sécurité des Systèmes d’Information vous vérifiez et accompagnez la mise en oeuvre de la politique de sécurité SI de l’entreprise. Vous possèdez en outre un rôle d’information, de conseil et d’alerte sur les risques en matière de sécurité informatique.

 Vous assistez le Responsable de la Sécurité des Systèmes d’Information et vous avez en charge :

 -L’application de la Politique de Sécurité du SI (PSSI) définie par le Groupe La Poste, et sa mise en oeuvre auprès des équipes SI et Métiers.

-L’analyse de tout ou partie des systèmes informatiques et télécoms pour procéder à des contrôles, identifier des failles, évaluer le niveau de risques sur des briques du SI. La participation à l’élaboration des règles de sécurité au niveau de l’entreprise.

-La validation technique et l’administration des principaux outils de sécurité du SI,

-La gestion des divers audits SI (internes, organisationnel ISO27001, externes, AD, CAC),

-Le pilotage de projets visant à améliorer la sécurité du SI,

-La gestion des projets organisationnels : Bitsight, TrustHQ, Egerie, Plan de contrôle Annuel, les projets intra Groupe La Poste,

-La qualification et la validation du niveau de sécurité du périmètre RGPD de données / services partagés avec les prestataires et les partenaires,

-La rédaction de procédure d’exploitation des outils de gestion de la sécurité (EDR, analyse de logs,…), qui sont à exécuter par la DSI,

-La gestion de la plateforme de sécurité des identités (CyberArk),

-L’analyse de risques des nouveaux projets,

-La sensibilisation envers les collaborateurs de l’entreprise pour qu’ils adhèrent aux procédures préconisées (complexité des mots de passes, cryptage des fichiers sensibles, formation à des outils, …) et qu’ils adoptent les gestes indispensables à la sécurisation des données.

-La Formation – responsabilisation des métiers sur la sécurité de leurs périmètres respectifs et effectuez une veille technologique sur les innovations pour avoir une meilleure compréhension des risques et des attaques.

De Formation Bac +4 / +5 (type école d’ingénieur, MIAGE ou master informatique, …) avec 8 ans d’expérience minimum souhaitée dans le domaine de la Sécurité du Système d’Information. Vos compétences métiers et techniques sont les suivantes :

-  Connaissances de l’environnement technique d’un système d’information (OS, serveurs, réseaux, Bases de données, architecture).

-  Connaissances en Scripting et programmation seraient appréciées.

-  Solide expertise sécurité, concernant les techniques, outils et processus de défense d’entreprise ainsi qu’une connaissance des outils de sécurité classique (scanner de vulnérabilités, EDR, PAM, Antivirus, Proxy,..)

Vous avez déjà animé des évènements dédiés à la sécurité (réunions et meetup).

Vous faites preuve de curiosité, de rigueur et de polyvalence. Doté d’un sens de la communication et de l’esprit d’équipe, vous disposez d’une aisance relationnelle et d’une envie de convaincre, vous faites également preuve d’une forte capacité d’initiative.