Assurer la sécurité du SI d'une organisation par l'intégration, la configuration, la maintenance, l'exploitation et la conformité d'outils et d'analyses de sécurité.
SCC est la division « technologie » du Groupe Rigby. Premier groupe informatique privé en Europe, SCC est un acteur majeur de l’intégration et des services informatiques d’infrastructure. L'ambition de SCC est de fournir à ses clients des solutions technologiques et des services intégrés pour assurer l’efficacité financière et opérationnelle de leur outil informatique et supporter leur compétitivité. Partenaire incontournable, SCC répond à l'ensemble des besoins clients, des plus simples aux plus complexes, grâce à l'étendue de son offre et de sa couverture géographique, son expertise tant généraliste que spécialisée et la portée de ses centres de service. SCC est avant tout une aventure humaine. Ses collaborateurs sont sa principale richesse. Ensemble, ils sont réunis autour de cinq valeurs d’entreprise: l’esprit d’entreprendre, le professionnalisme, l’esprit d’équipe, l’engagement et les diversités. Présente sur tout le territoire national, SCC compte plus de 5 000 clients, 3 300 collaborateurs et un chiffre d'affaires de 2,7 Milliard d'EUR en France au 31/03/2024.
Votre mission
Vos tâches et missions principales seront de :
1. Définir le plan de prévention, les standards et les procédures de sécurité (cahier des charges des spécifications, schéma directeur, plan de continuité). Mettre en place les méthodes et outils de sécurité web ainsi que les procédures de protection contre les intrusions extérieures (hacker, virus, rançongiciels…) adaptées et accompagner leur implémentation auprès des utilisateurs. Organiser et animer les réunions avec les différents acteurs de la mission. Réaliser des tableaux de bord d’avancement du projet.
Analyse des risques, études et audit de la sécurité web : Auditer le système de sécurité web, wifi, VoIP, éventuellement avec l'aide de prestataires (tests de pénétration et d’intrusion). Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d'amélioration des systèmes de sécurité. Définir ou faire évoluer les mesures et les normes de sécurité web et messagerie, en cohérence avec la nature de l'activité de l'entreprise et son exposition aux risques informatiques (politique de mots de passe, choix d’antivirus, certificats…). Réaliser les études techniques permettant au RSSI de faire les choix des dispositifs techniques les plus appropriés aux besoins de l'entreprise (firewall, cryptographie, authentification…).
Audit et évaluation : Suivre les audits de sécurité (organisationnel et techniques) et les plans d'action associés. Réaliser des missions de contrôle interne et de conformité. Réaliser des appréciations de risques, maintenir et faire évoluer l'analyse de risque. Évaluer et intégrer la sécurité dans les projets applicatifs et d'infrastructure. Évaluer les fournisseurs, identifier les mesures de sécurité, vérifier les clauses contractuelles. Rédiger un rapport d’audit (propositions et plan d’action). Élaborer et suivre les tableaux de bord des incidents de sécurité Internet (attaques virales notamment). Répondre aux sollicitations clients internes et identifier les exigences contractuelles. Participer aux revues d’accès physiques et logiques. Suivre le plan de contrôle et le plan de traitement des risques. Gérer et suivre les dérogations.
Suivi des incidents de sécurité : Définir, suivre et améliorer la gestion opérationnelle des incidents de sécurité (Qualité des incidents, reporting, outillage). Formaliser un rapport et établir un plan d’action sur les incidents majeurs.
Amélioration continue : Déployer des processus et outils permettant d’améliorer la sécurité et rédiger des déclinaisons opérationnelles du référentiel sécurité.
Veille réglementaire et technologique : Assurer une veille sécurité (vulnérabilités…) et réglementaire.
Reporting et indicateurs : Assistance à la préparation des comités sécurité et revues de direction. Collecter, analyser et améliorer les tableaux de bord et indicateurs sécurité.
Prévention, sensibilisation et documentation : Communication et formation sur les normes de sécurité. Participer à la réalisation du référentiel de sécurité, sur la partie sécurité des réseaux (politique de mots de passe, d’authentification, d’utilisation de certificats, de niveau de sécurité antivirale sur les postes, de définition (censurée) de sites de confiance…) l'actualiser régulièrement, en assurer la diffusion auprès des utilisateurs et veiller à son application. Mettre en place des actions de communication auprès des salariés de l’entreprise en cas de risque majeur (information sur des types de mails infectés par exemple) ou de dommages au SI causés par une attaque.
Profil recherché
* Vous faites preuve d’un esprit d’analyse et de synthèse. Votre aisance relationnelle facilite la collaboration avec vos interlocuteurs, tandis que votre curiosité sectorielle et votre goût pour l’innovation vous poussent à rechercher des solutions pertinentes. Vous faites preuve de rigueur et d’un fort sens du service, tout en agissant avec éthique dans l’ensemble de vos missions.
Pourquoi nous rejoindre : SCC est une entreprise familiale où il fait bon travailler, une aventure humaine où bienveillance et convivialité font partie du quotidien. Avantages : ticket restaurant de 9.50€ par jour, pris en charge à 60% par SCC, plateforme d'e-learning, mutuelle, participation, prime vacances, chèques vacances, télétravail possible, rémunération fixe + variable, statut cadre, matériel fourni.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.