Entité de rattachement : Sodexo - chaque jour, nos 470 000 collaborateurs font de Sodexo le leader mondial des Services de Qualité de Vie en prenant soin de nos clients dans 67 pays partout dans le monde. Si vous êtes vous aussi animés par la même passion du service, alors n'hésitez plus et rejoignez les équipes du Groupe Sodexo !!Poste : Fonctions Support/DSI/ITType de contrat : CDIDescription du poste : Sodexo Pass France recherche : Un(e) Expert Sécurité Au sein de la Direction des SI, et rattaché(e) au Responsable de la sécurité des systèmes d?information / CISO. Vos missions :1. Déclinaison de la politique de sécurité des systèmes d?informationa. Mise en ?uvre des processus déclinés de la PSSIb. Implémentation et suivi des plans d?action identifiés2. Accompagnement des projets SIa. Accompagner les projets en effectuant l?étude des moyens assurant la sécurité et leur bonne utilisation.b. Participer à la conception de nouvelles solutions dans le cadre d?un projet en proposant les mesures de sécurité et réaliser les Schémas Architecture Sécurité.c. Réaliser les revues d'architecture Sécurité à présenter au Comité d?Architecture et les y présenter.d. Veiller à la cohérence et la pérennité des choix technologiques en intégrant les projets en cours ou à venir de l?entreprise.e. Garantir la robustesse, l?interopérabilité et la conformité des solutions à déployer.f. Prendre en compte les risques liés aux projets entrants et orienter les préconisations de sécurité adéquates.3. Protection opérationnelle du SIa. Pilotage & suivi de la gestion des vulnérabilités SIb. Gestion des outils de protection (Antivirus, WAF, Proxy etc.)c. Gestion des incidents de sécurité (détection, triage, analyse, réponse). Identification et implémentation des actions correctrices.4. Audits techniquesa. Réaliser des tests d'intrusion sur des applications web et sur des clients lourdsb. Réaliser des revues de code d'applications web (PHP, JSP, .NET) et mobiles (iOS, Android,, etc.)c. Réaliser des revues d'architectures applicatives (revue de conception, modélisation des risques, etc.)d. Réaliser des guides de bonnes pratiques pour différents langages / Frameworke. Réaliser des formations ou sessions de sensibilisation sur les principales vulnérabilités applicatives et les erreurs commises lors des développements.5. Support du RSSI :a. Création de procédures et processus (attribution de droits d?accès, gestion des comptes de services, suspension des comptes inactifs, retrait des droits d?accès, etc.)b. Revues des configurations des équipementsc. Contrôle de l?attribution des droits d?accès, revue des comptes et des comptes à privilèges, des suppressions de comptes, des comptes de service.d. Aide à la réalisation des activités Sécurité (gestion des antimalwares serveurs et postes, analyses de vulnérabilités, patching) ?6. Gestion de projeta. Pilotage de la mise en place des projets techniques.Compétences techniques :Architecture Web (SaaS, IaaS)Systèmes Microsoft & LinuxOutil QualysConnaissance des techniques d'audit et de contrôles en sécurité (CEH, CISA, CISM, CISSP etc.)Connaissance des normes de gestion de la sécurité des informationsConnaissance des techniques d'audit et de contrôles en sécuritéOutils FortinetConnaissances Juridiques (RGPD)Connaissances des normes ISO 27001, ISAE3402 etc.Méthodes de gestion des risques de sécurité (EBIOS, ISO27005, etc) Poste en CDI à pourvoir immédiatement à Nanterre Ce poste est ouvert aux personnes en situation de Handicap Ville : 19 rue Ernest Renan 92022 Nanterre
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.