Cabinet de recrutement de Cadres et Dirigeants
- De formation supérieure Bac +5 en informatique ou diplômé(e) d'école d'ingénieurs
- Expérience en cybersécurité de 7 ans minimum
Gestion des vulnérabilités
Participe à l'élaboration de la stratégie de surveillance du SI, en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d'information, de l'organisation de l'entreprise.
Participe à l'analyse des risques de sécurité afin d'identifier et d'évaluer les vulnérabilités de notre service SI
Assure une veille permanente sur les vulnérabilités existantes,
Coordonne les prestations de tests d'intrusion en coordination avec des partenaires externes,
Rédige des avis et des rapports d'analyse suite aux résultats obtenus,
Pilote le suivi de la roadmap cyber, en coordination avec les équipes de remédiation.
Gestion des incidents cyber
Assure la mise en oeuvre de la politique de sécurité de l'entreprise dans les domaines de la gestion des incidents cyber,
Réalise l'analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant,
Alerte le RSSI de tout incident lié à la sécurité et plus généralement ayant un impact sur la continuité d'activité du système d'informations,
Avec le support des équipes techniques, participe aux actions d'investigation numérique,
Participe à la préparation et la communication des plans de traitement des incidents,
Réalise l'analyse, le traitement et la réponse aux alertes relatives aux tentatives de phishing,
Participe à la maintenance des outils de sécurité (SIEM, EDR, etc.) et des procédures d'exploitation,
Coordonne à la mise en place de nouveaux outils contribuant à l'accroissement du périmètre de surveillance,
Fait tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.
Veille technologique et réglementaire
Assure une veille technologique, de manière à proposer des évolutions de la sécurité logique du système d'information ou répondre aux problématiques induites par l'introduction d'une nouvelle technologie
Identifie les nouveaux risques sur la sécurité du système d'information : apparition de nouveaux virus, lancement d'attaques informatiques,
Rédige et met à jour les politiques techniques de sécurité.
Profil recherché :
Compétences techniques
Bien connaître la stratégie de l'entreprise, son organisation, ses métiers et ses enjeux,
Bien connaître le système d'information global, l'urbanisation et l'architecture du SI et de ses interfaces,
. Bien connaître les normes ISO (notamment 2700X),
Bien connaître les outils d'audit de vulnérabilités,
Bien maîtriser l'anglais technique,
Bien connaître le domaine de la surveillance (SOC) et la réponse à incidents.
. Compétences relationnelles et savoir-être
Avoir un sens de la confidentialité, l'intégrité et l'éthique,
2. Résister au stress pour faire face à des situations de crise inattendues (intrusion, virus, problème de sécurité matérielle) et prioriser les actions à mener,
Montrer de la rigueur, capacité d'anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients,
Avoir de la diplomatie, de l'écoute, le sens du dialogue, de la persuasion, pour convaincre les utilisateurs des risques encourus et du bienfondé des procédures mises en place,
Prouver une capacité à travailler et à s'adapter à tous les niveaux d'interlocuteur de l'entreprise, en adaptant son langage et son niveau d'explication à la population avec laquelle il est amené à travailler,
Avoir un esprit d'analyse et de synthèse,
Être ouvert vers l'extérieur et force de proposition pour faire évoluer la stratégie, ainsi que les pratiques de l'entreprise.
Profil recherché :
Compétences techniques
Bien connaître la stratégie de l'entreprise, son organisation, ses métiers et ses enjeux,
Bien connaître le système d'information global, l'urbanisation et l'architecture du SI et de ses interfaces,
. Bien connaître les normes ISO (notamment 2700X),
Bien connaître les outils d'audit de vulnérabilités,
Bien maîtriser l'anglais technique,
Bien connaître le domaine de la surveillance (SOC) et la réponse à incidents.
. Compétences relationnelles et savoir-être
Avoir un sens de la confidentialité, l'intégrité et l'éthique,
2. Résister au stress pour faire face à des situations de crise inattendues (intrusion, virus, problème de sécurité matérielle) et prioriser les actions à mener,
Montrer de la rigueur, capacité d'anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients,
Avoir de la diplomatie, de l'écoute, le sens du dialogue, de la persuasion, pour convaincre les utilisateurs des risques encourus et du bienfondé des procédures mises en place,
Prouver une capacité à travailler et à s'adapter à tous les niveaux d'interlocuteur de l'entreprise, en adaptant son langage et son niveau d'explication à la population avec laquelle il est amené à travailler,
Avoir un esprit d'analyse et de synthèse,
Être ouvert vers l'extérieur et force de proposition pour faire évoluer la stratégie, ainsi que les pratiques de l'entreprise.