Missions principales :
Rattaché(e) au service Sécurité Système d'Information (SSI), vous êtes chargé(e) de garantir la sécurité des systèmes d'information de l'entreprise et de participer activement à l'optimisation des processus de sécurité dans l'ensemble des projets métiers et IT. Vos principales missions seront les suivantes :

1. Scans de vulnérabilités : Vous réalisez des scans de vulnérabilités sur les systèmes d'information afin d'identifier et de traiter les failles de sécurité avant qu'elles ne soient exploitées.
2. Gestion des incidents de sécurité : Vous assurez la gestion des incidents de sécurité en analysant les causes, en mettant en place des actions correctives et en suivant leur résolution dans les délais impartis.
3. Audits de sécurité : Vous contribuerez aux audits sur les systèmes d'information pour identifier les éventuelles vulnérabilités et recommander des plans d'action visant à renforcer la sécurité.
4. Intégration de la sécurité dans les projets métiers / IT : Vous veillez à intégrer les exigences de sécurité dès la phase de conception des projets, en assurant la prise en compte des risques et des contraintes spécifiques à chaque projet.
5. Réalisation d'analyses de risques (EBIOS RM) : Vous menez des analyses de risques sur les systèmes d'information en utilisant la méthode EBIOS Risk Manager et proposez des mesures de mitigation adaptées pour réduire les risques identifiés.
6. Conformité réglementaire et contractuelle : Vous étudiez et vous assurez de la conformité des systèmes d'information aux exigences réglementaires et contractuelles en matière de sécurité.

Savoir :
* Expérience avérée dans l'analyse des risques, notamment avec la méthode Ebios RM.
* Maîtrise de la sécurité des postes de travail et de la sécurisation des environnements serveurs sous Windows et Linux.
* Expertise en analyse et gestion des incidents de sécurité, avec une expérience significative en réponse à incidents.
* Connaissance approfondie des techniques d'attaque et des mécanismes de détection associés.
* Bonne maîtrise des solutions techniques de sécurité : pare-feu, antivirus, cryptographie, serveurs d'authentification, PKI, proxy web, etc.
* Niveau d'anglais courant (écrit et oral), utilisé quotidiennement dans un environnement professionnel international.

Savoir-faire :
- Esprit d'analyse et de synthèse aiguisé, permettant une évaluation rapide et pertinente des situations.
* Excellentes compétences rédactionnelles, avec la capacité de produire des rapports clairs et détaillés.
- Capacité à défendre et à communiquer vos idées de manière argumentée, tant à l'écrit qu'à l'oral.
* Aisance relationnelle permettant de faciliter la collaboration entre les équipes techniques et fonctionnelles.

Savoir-être :
* Autonomie et organisation : gestion simultanée de plusieurs projets ou dossiers avec efficacité et rigueur.
* Sens de la rigueur et du détail dans la mise en œuvre des processus de sécurité.
* Capacité pédagogique pour expliquer des concepts techniques de manière claire et accessible.
* Force de proposition : capacité à identifier des solutions novatrices et à les mettre en œuvre.