Directement rattaché au CISO, au sein de la Direction des Systèmes d’Information d’un Grand Groupe de Distribution,
Vos principales responsabilités consistent à intervenir et piloter des projets variés au sein de la DSI ou en représentant la DSI :
Etre le garant de la sécurité dans les projets et les programmes de l entreprise
Mettre en place un CASB ( Netscope/Zedscoler/forcepoint)
Participer au pilotage du Projet SOC et encadrer le prestataire en charge de ce périmètre,
Si votre niveau d’anglais le permet ( non obligatoire ) , préparer et animer les comités SSI avec les filiales du groupe (UK, Etats Unis et Espagne)
Participer à la mise en place des directives SSI
Œuvrer à la lutte contre la fuite des données (DLP)
Participation active à la mise en place de la gouvernance de la sécurité :
Etablir et produire des tableaux de bord de sécurité opérationnels et de mesure des couvertures des risques
Mener le plan de sensibilisation SSI pour l’ensemble du groupe.
Participation aux chantiers SSI liés à l’habilitation, la gestion de l’obsolescence, gestion des vulnérabilités, protection des données personnelles et des données sensibles, la sécurisation des environnement Cloud (Azure)
Apporter une expertise technique sur les aspects sécurité auprès des équipes IT
Participer à la mise en place des recommandations techniques
Etre en veille technologique continue
Mettre en place une stratégie de veille de sécurité / Cyber Threat Intelligence
Participation active aux différents projets SSI techniques ayant un impact sur la sécurité Opérationnelle (Proxy Cloud, CASB, NAC…).
Amélioration continue des activités de sécurité opérationnelle : Construction et suivi des reporting et tableaux de bord de la sécurité opérationnelle
Suivi et reporting des tâches/actions prises en charge par la sécurité Opérationnelle.
Rédaction des procédures, processus, modes opératoire opérationnels.
Participation à la mise en place du processus de réponse à incident.
Amélioration continue des outils/méthodes de contrôle de la SSI.
Une aisance relationnelle, une bonne connaissance des technologies de la sécurité des SI et la capacité à travailler et à collaborer sur des sujets transverses
Expérience en conduite de projets de sécurité du SI idéalement au sein d’une DSI/DOSI
Connaissance de l’une des solutions : EDR Crowdstrike, Active Directory, Azure AD, outil de sécurité de la messagerie, Paloalto
Connaissance système : Windows, Linux/Unix, Virtualisation, O365 …
Connaissance réseau : TCP/IP, IP, VLAN, Routage, Firewall, VPN, …
Connaissance sécurité : EDR Crowdstrike, Active Directory, Azure AD, Chiffrement, PKI, SIEM Sentinel de Microsoft, …
Protocoles : IPSec, SSL, TLS, SSH, LDAP, DNS, DHCP…
Diplôme d’ingénieur ou équivalent Bac+5. 5 à 10 ans d’expérience dans le domaine
Une aisance relationnelle, une bonne connaissance des technologies de la sécurité des SI et la capacité à travailler et à collaborer sur des sujets transverses
Culture technique en sécurité des SI.
Capacité à travailler et à collaborer sur des sujets transverses
Expérience en conduite de projets de sécurité du SI
Niveau de rémunération :
65 à 75K€ brut annuel sur 12 mois + 10% de variable
Suivez nous et retrouvez tous nos postes et notre actualité sur