Expert GRC
Au sein de la DSI France, vous rejoignez le pôle « Sécurité » en charge de l’administration et de l’exploitation de nos solutions de sécurité de l‘information.
Rattaché au Responsable de la sécurité des systèmes d’information, vous travaillez en relation avec les différents collaborateurs de la DSI France et plus largement avec les équipes Métiers.
Vos missions principales sont les suivantes :
* Veiller à la mise en place et le maintien en condition opérationnelle d‘une gouvernance SSI (SMSI ISO 27001).
* Participer à l’élaboration et la mise en place des politiques de sécurité (PSSI).
* Veiller au bon fonctionnement et à la disponibilité du système informatique.
* Elaborer et mettre en place les plans de continuité d’activité et de secours informatiques PCA/PSI ISO 22301
* Piloter, superviser les évolutions techniques et assurer la formation du personnel au système d’information.
* Participer à l’évaluation et à la gestion des sous-traitants .
* Participer à la définition et le suivi des budgets allouée à la SSI.
* Elaborer les cahiers de charge et participer au suivi et à l’implémentation des nouvelles solutions de sécurité.
* Accompagner la mise en place et le suivi des actions post audit de sécurité de l’information.
* Participer à la veille technologique et réglementaire liée à la sécurité de l’information.
* Mettre en place les 20 Contrôles CIS.
* Elaborer la méthodologie de gestion des risques IT et sécurité;
* Assurer la chefferie des projets de sécurité des SI ;
* Elaborer le plan de sensibilisation et de formation lié à la continuité d’activité et la sécurité de l’information;
* Etablir les politiques de sécurité des différentes solutions de sécurité (Firewall, IDS, IPS, Waf, EDR,..)
* Concevoir les règles de corrélation SIEM.
Qualifications
Formation:
De formation bac+5 d’une école d’ingénieur ou équivalent universitaire avec une spécialisation en Cybersécurité, vous avez une expérience très significative d’au moins 7 ans sur un poste similaire sur tout ou partie des activités de sécurité des systèmes d’information et de Cybersécurité.
Qualités requises:
Vous avez un très bon sens de l’écoute et disposez d’une rigueur d’analyse et d’un sang-froid dans les moments clés de prise de décision mais aussi de capacités d’anticipation.
Vous maîtrisez les architectures réseau, système et applicatives standards, ainsi que les mécanismes nécessaires à la couverture des risques de sécurité : méthodes de sécurisation des flux, identités/annuaires, authentification forte, SSO, PKI, chiffrement, supervision de la sécurité, durcissement des systèmes d’exploitation et veille de vulnérabilités.
Fortes connaissances des solutions Microsoft SCCM/ SCOM/ ADRMS/ PKI/ SQL Server/ Teams / Hyper-V/Exchange
Fortes connaissances des solutions de sécurité réseau : CISCO, McAfee, Fortinet, Splunk,Trend,Qualys,Kali etc..
Vous avez une bonne connaissance des normes et standards en matière de sécurité des systèmes d’information ISO 27001, ISO 27005, ISO 27032, ISO 22301..
Environnements / Outils :
Windows 10,Windows server, McAfee, Linux,Norton, Proxy, Kaspersky Endpoint Security, double authentification,Wallix, VPN IPsec et SSL, SIEM LogPoint, EDR MS Security Center, Trend, SCOM, SCCM,Fortinet, Kali, Scripting PowerShell.
Indispensable :
Formations et certifications :
* CISSO ou CISSP,
* ISO 27001 Implementer et Auditor
* ISO 27002 Manager
* ISO 27005
* ISO 22301
Langue : Anglais Bilingue
Informations supplémentaires
* Equipe dynamique et stimulante
* Autonomie sur la fonction
DATAKEY CONSULTING est un cabinet crée en 2015, et spécialisé dans l'accompagnement de ses clients dans leurs projets IT
Nos pôles de compétences
Nous nous positionnons en tant qu experts dans la transformation digitale de nos clients avec pour objectifs de les rendre plus performants, plus réactifs et surtout de maximiser leur création de valeur.
Nos valeurs
Nos clients ont des objectifs ambitieux. Nous les aidons à les atteindre, Nous cherchons en permanence à nous améliorer pour délivrer les meilleures réalisations
Expertise Technique
Vous offrir notre expertise technique nécessaire pour réussir la transition de vos métiers vers le digital.
Inventer avec vous de nouveaux produits et business models qui définissent les standards de la nouvelle économie numérique.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.