Vous rejoignez l’Afpa, premier organisme de formation des actifs en France. Vous intégrez un collectif de travail pour qui l’utilité sociale est une fierté, un moteur au quotidien pour accompagner les salariés et les publics les plus éloignés de l’emploi dans leur parcours de formation.
Vous partagez les valeurs de l’Afpa : un attachement profond aux valeurs humaines, rejoignez-nous !
Le Responsable Sécurité Opérationnelle définit et met en œuvre les processus opérationnels de sécurité SI et coordonne les plans d’actions de sécurité en lien avec les responsables de domaine, et travaille en proximité avec le Responsable de la Sécurité des Systèmes d’Information sur la sensibilisation des utilisateurs à la sécurité SI.
Il intervient sur plusieurs volets :
Déclinaison et mise en œuvre de la PSSI :
- Communique les exigences sécurité aux équipes, contrôle leur implémentation et pilote les plans d’action de remédiation ;
- S’assure que les prestataires, les infogérants et les TMA appliquent les politiques et procédures de sécurité (CCTG-SSI, PAS…) ;
- Accompagne les projets dans la formulation de leurs demandes et leurs besoins en lien avec la sécurité (définition de la matrice de flux, demande d’accès/habilitation/ouverture de port/…, demande de dérogation, …) ;
- Propose des scénarii à partir d’études étayées, avec des recommandations de solutions sécurisées pour répondre aux projets.
Suivi des événements de sécurité (vulnérabilités, patching, incidents de sécurité…) :
- Définit et met en place les process de suivi des incidents de sécurité ;
- Assure un rôle de veille à la cybersécurité (relaye les alertes CERT, assure le suivi de la remédiation) ;
- Met en œuvre les audits de sécurité et les remédiations, et assure le reporting des éventuelles alertes et points de blocage/d’attention ;
- Assure le suivi des indicateurs de sécurité.
Pilotage des projets sur son périmètre :
- Pilote l’implémentation des outils de sécurité (SIEM, SOAR, E/XDR, Bastion, …) ;
- Assure un rôle de conseil dans le choix du SOC (Security Operating Center) et pilote sa mise en œuvre.
Amélioration continue de la sécurité :
- Propose des améliorations aux référentiels de sécurité et au plan d’assurance sécurité ;
- S’assure du bon fonctionnement et de la bonne utilisation des outils de sécurité.
Compétences requises :
- Maitrise des fondamentaux de la sécurité des SI (bonnes pratiques, référentiels, normes, etc.)
- Gestion des projets de sécurité des systèmes de l’information
- Capacité de compréhension des menaces cybersécurité
- Connaissance du système d’information et des principes d’architecture
- Connaissance des technologies de sécurité et des outils associés
- Gestion des risques, politique de cybersécurité et SMSI
- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X)
- Force de persuasion dans la communication et la sensibilisation au plan d’action
- Capacité à vulgariser des sujets techniques complexes afin de permettre leur compréhension auprès des équipes
- Excellent niveau d’autonomie
- Connaissances des outils ServiceNow et Jira
Profil :
- Niveau 6 (Bac+3) minimum avec une expérience professionnelle confirmée de 3 ans dans le domaine de la sécurité opérationnelle des SI.
- De préférence certifié : ISO 27005, CISSP, ISO 27001, CISSP-ISSAP, CISA, OSCP, CBCP, CISM …
- Candidat Interne : expérience de l’emploi déjà acquise ou compétences transférables permettant l’accès au nouvel emploi avec un accompagnement
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.