Description du poste
En tant que responsable de la sécurité opérationnelle, vous aurez la charge du pilotage de l'ensemble des activités visant à assurer la sécurité physique des assets de l’entreprise et la protection du Système d’Information contre les attaques et menaces cyber.
Vous évaluez la vulnérabilité du système d'information de l'entreprise, participez à la définition et mettez-en œuvre la politique de sécurité informatique de l'entreprise. Vous déployez ou coordonnez la mise en place des solutions pour garantir la disponibilité, la sécurité et l'intégrité des systèmes. Et vous assurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte.
Les grandes missions du RSO :
▪ Gestion de la Sécurité Physique :
o Superviser les mesures de sécurité physique des datacenters, y compris la surveillance vidéo, le contrôle d'accès, la détection d'intrusion, et la gestion des risques liés aux catastrophes naturelles ou humaines et l’ensemble des processus associés, ainsi que leur contrôle continu
o Administrer les équipements liés à la sécurité physique des datacenters (protection périmétrique, vidéo, gestion des accès...)
o Etre force de proposition pour améliorer les architectures en place
o Maintenir le référentiel de procédures de sécurité des datacenters (inventaire, revue, plan d’amélioration)
● Sécurité des Systèmes d'Information :
o Identifier le niveau d’exposition du SI aux risques cyber et identifier les moyens nécessaires pour y remédier, en définissant des plans de prévention et/ou de continuité, charte, choix de technologie Identification des vulnérabilités, mise en place et suivi de plans de mitigation
o Administrer les environnements techniques liés à la sécurité (définir les règles de sécurité sur les équipements et applications, règles FW, mise en place de tunnel VPN, outils de supervision, scan de vulnérabilité, ...)
o Rédaction des procédures liées à la sécurité et assurer la bonne application et le contrôle des procédures.
● Gestion des Incidents :
o Diriger les réponses aux incidents de sécurité, coordonner les investigations, et assurer une résolution rapide et efficace en respect des normes et procédures
o Mise à jour trimestrielle des tableaux de bord et reporting
● Conformité et Audits :
o S'assurer que les datacenters sont en conformité avec le cadre légal et les normes en place (ISO 27001, HDS, RGPD)
o Maintenir et améliorer le Système de Management de la sécurité couvrant notamment les référentiels ISO 27001 et HDS
o Définition et pilotage d’une politique d’audit intégrant la protection des datacenters
o Définition et maintien du plan de continuité d’activité
o Mise à jour et suivi des indicateurs de performance sécurité (formation, sensibilisations, incidents et vulnérabilités)
o Organisation des comités de sécurité trimestriels
o Mise à jour du plan de traitement des risques, approbation par les responsables et suivi du plan d’action associé
● Formation et Sensibilisation :
o Développer et fournir des programmes de formation à la sécurité pour tout le personnel des datacenters.
o Sensibiliser les collaborateurs aux enjeux de sécurité
● Veille Sécuritaire :
o Maintenir une veille sur les nouvelles menaces de sécurité et les tendances technologiques pour anticiper les risques potentiels.
L’activité datacenter de l’entreprise est certifiée ISO 27001, ISO 50001 et HDS.
Qualifications
Disposant d'une formation supérieure (Ingénieur / bachelor / BAC+5 ou niveau équivalent) et d'une expérience préalable dans le domaine de la sécurité des systèmes d'information et/ou de la gestion des risques, vous devez maîtriser les SI et avoir une appétence pour développer vos compétences sur de nouveaux sujets connexes.
Vous possédez une certification de sécurité par exemple : CISSP, ISO 27001 Lead Auditor ou Implémenter.
Savoir-faire :
● Excellente maîtrise des principes de la SSI et des technologies liées à la sécurité
● Expertise en méthodologie de gestion des risques
● Appétence à mener des investigations et forte capacité à résoudre les problèmes
● Connaissance du monde des datacenters
● Excellente connaissance et pratique des outils open source sécurité. A fonctionnalités globalement équivalentes, ils seront privilégiés aux alternatives commerciales.
● Forte légitimité technique (systèmes, réseaux, développement logiciel).
● Bonne connaissance des aspects juridiques et réglementaires de la sécurité SI, des normes et référentiels de sécurité
● Maîtrise des référentiels de sécurité (IOS27001, HDS, PCI-DSS, NIST, OWASP, la loi LCEN) et du RGPD.
● Maîtrise de l’anglais
Savoir-être :
● Patient, pédagogue et à l’écoute
● Esprit d’équipe et d’entraide
● Capacités de synthèse et d’analyse
● Capacités de communication à l’écrit et à l'oral
● Du sang froid
● Capacité d’anticipation
● Autonomie et rigueur
● Pragmatisme et réactivité
● Conviction voire de fermeté pour faire appliquer la politique de sécurité
● Être impartial mais faire preuve de flexibilité
Informations supplémentaires
Quelques avantages
* Des tickets restaurants à hauteur de 11,96€ pris en charge à 60%
* Remboursement du titre de transport à 70%
* Prime de vacances
* Environnement Mac
A propos du poste
✍ Contrat en CDI soumis à la convention collective SYNTEC
Contrat statut Cadre
Rattaché au Chief Information Officer
Prise de poste ASAP
Poste situé à Paris (75)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.