SPÉCIFICATIONS DU SERVICEAnalyser les rapports liés à divers services de sécurité tels que le filtrage web, les activités du SOC, les incidents de sécurité, la gestion et la remédiation des vulnérabilités, l?application de correctifs, les tests d?intrusion, etc.
Contribuer à la rédaction d?évaluations préliminaires de la maturité de divers processus couverts par des normes telles que le NIST CSF, l'Australian Essential Eight ou d'autres standards similaires.
Fournir la documentation nécessaire pour les audits internes ou externes.
Participer à la préparation des rapports trimestriels sur les indicateurs clés de risque (KRI).
Conseiller l?équipe interne de sécurité informatique de l?ESM sur les bonnes pratiques en matière de sécurité pour Microsoft 365 et l?architecture, la configuration et l?exploitation sécurisées de Microsoft Azure.
Revoir la documentation liée à la sécurité de l?ESM, y compris les politiques, processus et procédures.
Assurer le suivi des livrables avec les parties internes et externes.
Piloter les initiatives de sécurité en mode BAU (Business As Usual) pour garantir leur livraison dans les délais et avec un haut niveau de qualité.
Développer des supports pour la création ou l?amélioration de diverses exigences de sécurité, de plans et de cas de test.
Réaliser une analyse de marché des différentes solutions et concepts de sécurité.
Contribuer à l?exécution efficace des tâches quotidiennes telles que la gestion des incidents, la gestion des demandes utilisateurs (évaluation de sécurité de nouveaux logiciels, analyses de spam/phishing).
Assurer une fonction de contrôle qualité générale et jouer un rôle de "point de défi" sur la qualité des documents.
Surveiller diverses sources d'information en cybersécurité afin d?identifier et d?évaluer les menaces et risques émergents ou nouveaux pour l?ESM, concernant son système d?information, ses processus et son personnel.
Préparer des évaluations préliminaires dans le cadre des revues du cadre de localisation des données (DLF), incluant les évaluations de la sécurité informatique.
Examiner la documentation (dans le cadre de l?exercice de révision du cadre de contrôle interne ou autre) afin de garantir clarté, cohérence et alignement avec les meilleures pratiques de sécurité ; proposer des améliorations et coordonner avec les équipes concernées.
Participer aux missions liées à la continuité d?activité ou à la reprise après sinistre, ainsi qu?à la préparation des exercices de cybersécurité.
S'assurer que les tâches BAU sont exécutées de manière ponctuelle et précise, sans interruption.
Effectuer d?autres tâches si nécessaire, telles que l?organisation de réunions, la rédaction d?ordres du jour, la préparation de comptes rendus ou la formulation de recommandations sur des sujets liés à la sécurité. Assurer la coordination avec les prestataires de services de sécurité informatique tiers sur les sujets assignés.
Profil candidat:
Les services opérationnels comprennent les prestations nécessaires pour couvrir les fonctions suivantes :
1. Gouverner ? La stratégie de gestion des risques cybersécurité de l?organisation, ses attentes et ses politiques sont établies et suivies.
2. Identifier ? Les risques actuels en matière de cybersécurité sont identifiés et compris.
? Gestion des risques, politiques d'entreprise et conformité.
3. Protéger ? Des mesures de protection sont mises en place pour gérer les risques cybersécurité de l?organisation.
? Cyberveille (Cyber Threat Intelligence).
? Conception, construction et développement d?infrastructures et d?outils pour soutenir les opérations de cybersécurité.
? Gestion des vulnérabilités.
? Analyse de code sécurisé et tests d?intrusion (pentests).
? Sensibilisation et formation à la cybersécurité.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.