Description entreprise :
La cellule sécurité du DSI a pour objectif de piloter la sécurité des systèmes d'information nationaux et d'apporter l'expertise nécessaire aux projets et applications en production pour toutes les étapes de la vie de ceux-ci :
• Accompagnement aux définitions des besoins en sécurité• Veille technologique en matière de sécurité• Spécifications techniques des mesures de sécurité des projets• Audit, surveillance des applications en production et pré-production• Diagnostic et assistance à la correction des incidents de sécurité
Description du poste :
Mission principale :
Au sein de la cellule de sécurité opérationnelle, la personne recrutée participe à la mise en œuvre, au suivi et à l'amélioration des dispositifs de sécurité visant à prévenir les risques et à protéger les personnes, les biens et les informations.
Activités principales :
1. Surveillance et gestion des incidents• Participer à la supervision des dispositifs de sécurité du SI (physiques et/ou virtuels) • Contribuer à la détection et à l'analyse des incidents de sécurité du SI• Aider à la gestion des alertes et au suivi des incidents • Rédiger des comptes rendus d'incidents
2. Prévention des risques• Participer à l'identification des vulnérabilités • Contribuer à la mise à jour des analyses de risques • Aider à la mise en place de mesures préventives
3. Procédures et conformité• Participer à la rédaction et à la mise à jour des procédures de sécurité • Vérifier l'application des règles et consignes • Contribuer aux audits internes
4. Sensibilisation et formation• Participer aux actions de sensibilisation des collaborateurs • Aider à la création de supports (guides, affiches, présentations)
5. Amélioration continue• Proposer des axes d'amélioration des dispositifs existants • Participer à des projets sécurité (outils, processus, organisation)
Spécificité(s) et environnement du poste :
• Activité exercée au sein d'une cellule de sécurité opérationnelle traitant des informations potentiellement sensibles ou confidentielles, nécessitant une grande discrétion.• Le poste nécessite d'être disponible en cas de gestion de crise de sécurité• Aptitude à communiquer et interagir avec tous les personnels INSERM et Non-INSERM• Utilisation d'outils de supervision, de gestion des incidents et/ou de systèmes de sécurité (contrôle d'accès, SIEM, etc.) selon le périmètre• Respect strict des procédures, consignes et réglementations en matière de sécurité.
Profil recherché :
Connaissances :
• Les outils sont SPLUNK, CORTEX, F5, Palo-Alto, CyberWatch, Tenacy, Wallix, Active Directory• Les certifications et normes ISO 27001, RGPD, HDS, SNDS, EDS
Savoir-faire : • Rédaction• Communication• Processus• Gestion de projet
Aptitudes :
• Communication, • Rigueur, • Adaptation, • Évolution
Niveau de diplôme et formation(s) :
Diplôme requis : • L3
Diplôme préparé :• Diplôme d'ingénieur
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.